入侵防御策略
在入侵防御策略中,可以从四个事件集进行策略设置,分别是Attack(攻击事件集)、Application(应用事件集)、Common(常规事件集) 和 All(最大事件集),如下图所示。
事件详细介绍请参考下表。
| 事件英文名称 | 中文名称 | 描述 |
|---|---|---|
| All | 最大防护 | 开启全部安全威胁的防护,包含系统安全漏洞、CGI攻击、缓冲溢出、木马后门、拒绝服务等全部入侵防护。 |
| Common | 常规防护 | 开启常见安全威胁的防护,包含木马后门、拒绝服务、蠕虫病毒、CGI攻击等较常见攻击方式。 |
| Application | 应用防护 | 开启应用层攻击的防护,包含CGI攻击、木马后门、缓冲溢出、网络数据库攻击,等应用层漏洞的攻击防护。 |
| Attack | 攻击防护 | 开启对网络攻击防护,包含CGI攻击防护、HTTP_目录遍历,CSRF攻击、XSS_url攻击等安全漏洞攻击防护。 |