设备型号不同ips漏洞规则库数量差别很大

    两台af，一台af8.0.7版本低端设备，一台af8.0.6版本中高端设备，ips漏洞库都是最新的19年4月10日的。低端设备8.0.7版本的ips漏洞库条数是7410条，中高端设备8.0.6版本ips漏洞库条数是9794条。咨询厂家说低端设备为了提高性能特征库数量做了减少但是不影响保护能力。希望给个官方说法是否真实这样，ips漏洞库减少了2300多条将近四分之一的数量保护能力一样？低端设备的各种特征库就是比高端的少？或者说开了同样功能的低端设备除了性能不如高端的以外保护能力也不如高端的？
    我本来以为是升级到8.0.7版本后ips漏洞库数量是做了优化而减少的，结果和中高端的设备对比一看是直接减少了2300多条规则id。并不是因为8.0.7版本的少，而是低端设备的ips漏洞库就是比高端的少。
  对比了一下低端af的ips漏洞规则库ID1007开头的和10043-10046开头的没有。这其中高危、中危、低危的漏洞都有。其中高危漏洞数量1350条左右。
  注明一下：以上比较是基于开同样功能模块的前提下不同档次af的ips漏洞规则库的比较。

客户问题通过客户提供的环境排查，低端设备漏过的攻击为外网webshell扫描器的试探扫描行为，与客户沟通不存在被突破的风险，主要依据：

（1）防火墙设备（不区分设备型号）具备完备的规则库和语法分析技术，能够阻断webshell上传。

（2）防火墙设备（不区分设备型号）具备webshell交互过程的识别行为，可杜绝黑客访问webshell的攻击过程。

基于客户要求，我们提供了补丁包放开了客户设备的规则限制，同时也与客户充分说明了低端设备的性能风险。

基于基本原则，某公司不会以牺牲设备防护能力作为平台区分，请各位客户放心使用。另外如有客户强烈需求，可联系公司实施补丁包。

强烈关注
感觉等保一体机也属于低端设备

对比了一下低端af的ips漏洞规则库ID1007开头的和10043-10046开头的都没剔除了。这其中高危、中危、低危的漏洞都有。其中高危漏洞数量1350条左右。少了这么多不影响安全？

估计低端产品跑不起来吧

了解一下

看了一下，我的也是7410，如果真的是剔除了冗余的规则还说得过去，那么既然是冗余的，高端的也应该剔除呀，这样性能体验不是更好吗。希望厂家能够真的为大家着想，否则一旦失去了用户的信任，结果还是很可怕的。

这样也行啊，如果真的是这样，那就太令人失望了

某公司的服务越来越差劲了。准备转投其它厂商。

您好！所对比的两台设备型号有所差别，配置有高低区分。研发目前正在梳理漏洞防护规则，剔除冗余的无用规则，提升设备性能。目前低端型号已经进行了部分剔除。研发承诺设备会在不降低漏洞防御能力的基础上获的更高的设备性能体验。