×

深信服社区»版块 安全类 下一代防火墙NGAF 防火墙IPS防护上疑问

防火墙IPS防护上疑问

查看数: 1315 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-10-2 11:35

正文摘要:

我在防火墙上开启的IPS防护功能并且策略是已经生效了。然后再某天我在安全事件那里看到有两个事件,就觉得很奇怪,想请教下:首先两个事件的名称和描述都是一样的,它们的描述都是一样的,但是漏洞ID是不一样的、事 ...

回复

adds 发表于 2019-10-2 23:22
举个例子,我们经常说IPSec协议,其实 IPsec是一个协议集。

攻击也一样,类型是一个协议集,针对危害不同划分不同的等级。
汤汤啊 发表于 2019-10-2 17:55
您好,这个是根据攻击类型中,不同的攻击手段来判定的,比如SQL注入攻击是大类,那么小类就会分为手动判定注入点and 1 =1 之类的
feeling 发表于 2019-10-2 13:21
通过漏洞ID判断事件的级别
sangfor2250 发表于 2019-10-2 12:33
您好!
      由于针对相同漏洞的不同攻击特征提取出来的风险等级不一致,所以针对部分中风险等级和大部分低风险等级的漏洞攻击是默认允许的动作。
      谢谢!