设备型号不同ips漏洞规则库数量差别很大

    两台af，一台af8.0.7版本低端设备，一台af8.0.6版本中高端设备，ips漏洞库都是最新的19年4月10日的。低端设备8.0.7版本的ips漏洞库条数是7410条，中高端设备8.0.6版本ips漏洞库条数是9794条。咨询厂家说低端设备为了提高性能特征库数量做了减少但是不影响保护能力。希望给个官方说法是否真实这样，ips漏洞库减少了2300多条将近四分之一的数量保护能力一样？低端设备的各种特征库就是比高端的少？或者说开了同样功能的低端设备除了性能不如高端的以外保护能力也不如高端的？
    我本来以为是升级到8.0.7版本后ips漏洞库数量是做了优化而减少的，结果和中高端的设备对比一看是直接减少了2300多条规则id。并不是因为8.0.7版本的少，而是低端设备的ips漏洞库就是比高端的少。
  对比了一下低端af的ips漏洞规则库ID1007开头的和10043-10046开头的没有。这其中高危、中危、低危的漏洞都有。其中高危漏洞数量1350条左右。
  注明一下：以上比较是基于开同样功能模块的前提下不同档次af的ips漏洞规则库的比较。

客户问题通过客户提供的环境排查，低端设备漏过的攻击为外网webshell扫描器的试探扫描行为，与客户沟通不存在被突破的风险，主要依据：

（1）防火墙设备（不区分设备型号）具备完备的规则库和语法分析技术，能够阻断webshell上传。

（2）防火墙设备（不区分设备型号）具备webshell交互过程的识别行为，可杜绝黑客访问webshell的攻击过程。

基于客户要求，我们提供了补丁包放开了客户设备的规则限制，同时也与客户充分说明了低端设备的性能风险。

基于基本原则，某公司不会以牺牲设备防护能力作为平台区分，请各位客户放心使用。另外如有客户强烈需求，可联系公司实施补丁包。

以厂家说法为准啊，如果出了问题厂家也会负责的

这个只能以官方回复为准了
一般厂家都会建议设备升级到设备对于的最新版本

如果厂家因为设备的价格而对相同功能做差异化对待，那厂家就太不厚道了。

这个低端设备和高端设备上咋分别的？我这有2台AF，型号一样，版本都是8.0.2。一个是基础版一个买了增强功能，我对比了一下特征识别库，数量几乎差不多，基础版比增强版大概少十几个。

这个可能是低端设备性能问题，全开了跑不起来，所以做了截减。

高端/低端，一分价钱一分货。

购买的时候厂家会告诉你说低端设备比高端设备的规则库少吗？只会说低端的设备性能低，其他规则库都一样吧。

路过看帖

这个情况估计只能看厂家回复了。。。以前真没想过对比一下。。。下回有机会试试

还有这样的事啊