入侵防御策略 - 用户指南

入侵防御策略

更新时间：2023-11-06 09:26:48

在入侵防御策略中，可以从四个事件集进行策略设置，分别是Attack（攻击事件集）、Application（应用事件集）、Common（常规事件集） 和 All（最大事件集），如下图所示。

事件详细介绍请参考下表。

事件英文名称	中文名称	描述
All	最大防护	开启全部安全威胁的防护，包含系统安全漏洞、CGI攻击、缓冲溢出、木马后门、拒绝服务等全部入侵防护。
Common	常规防护	开启常见安全威胁的防护，包含木马后门、拒绝服务、蠕虫病毒、CGI攻击等较常见攻击方式。
Application	应用防护	开启应用层攻击的防护，包含CGI攻击、木马后门、缓冲溢出、网络数据库攻击，等应用层漏洞的攻击防护。
Attack	攻击防护	开启对网络攻击防护，包含CGI攻击防护、HTTP_目录遍历，CSRF攻击、XSS_url攻击等安全漏洞攻击防护。

事件英文名称

中文名称

描述

All

最大防护

开启全部安全威胁的防护，包含系统安全漏洞、CGI攻击、缓冲溢出、木马后门、拒绝服务等全部入侵防护。

Common

常规防护

开启常见安全威胁的防护，包含木马后门、拒绝服务、蠕虫病毒、CGI攻击等较常见攻击方式。

Application

应用防护

开启应用层攻击的防护，包含CGI攻击、木马后门、缓冲溢出、网络数据库攻击，等应用层漏洞的攻击防护。

Attack

攻击防护

开启对网络攻击防护，包含CGI攻击防护、HTTP_目录遍历，CSRF攻击、XSS_url攻击等安全漏洞攻击防护。