入侵防御策略
更新时间:2024-12-24 06:22:59
PDF
在入侵防御策略中,可以从四个事件集进行策略设置,分别是Attack(攻击事件集)、Application(应用事件集)、Common(常规事件集) 和 All(最大事件集),如下图所示。
事件详细介绍请参考下表。
事件英文名称 | 中文名称 | 描述 |
---|---|---|
All |
最大防护 |
开启全部安全威胁的防护,包含系统安全漏洞、CGI 攻击、缓冲溢出、木马后门、拒绝服务等全部入侵防护。 |
Common |
常规防护 |
开启常见安全威胁的防护,包含木马后门、拒绝服务、蠕虫病毒、CGI 攻击等较常见攻击方式。 |
Application |
应用防护 |
开启应用层攻击的防护,包含 CGI 攻击、木马后门、缓冲溢出、网络数据库攻击,等应用层漏洞的攻击防护。 |
Attack |
攻击防护 |
开启对网络攻击防护,包含 CGI 攻击防护、HTTP_ 目录遍历,CSRF 攻击、XSS_url 攻击等安全漏洞攻击防护。 |