IPS入侵检测
保护服务器
自定义IPS规则:所有自定义的规则都会生效。
Media(媒体)漏洞攻击:媒体类规则识别各种媒体服务器漏洞,如Rtsp、MSS、VOD等,防止攻击者通过媒体服务器漏洞攻击用户。
Network Device:网络设备类规则识别各种网络设备漏洞,如Cisco、Juniper、HP等,防止攻击者通过网络设备漏洞攻击用户。
Telnet漏洞攻击:Telnet类规则识别各种Telnet服务器漏洞,防止攻击者通过Telnet服务器漏洞攻击用户。
DNS漏润攻击:Dns类规则识别各种dns服务器漏洞,如Bind等,防止攻击者通过dns服务器漏洞攻击用户。
Tftp漏润攻击:Tftp类规则识别各种tftp服务器漏洞,如3CDeamon、FutureSoft等,防止攻击者通过tftp服务器漏洞攻击用。
FTP漏洞攻击:Ftp类规则识别各种ftp服务器漏洞,如Serv-U、WU-FTPD、WS_FTP、3CDeamon等,防止攻击者通过ftp服务器漏洞攻击用户。
Web漏洞攻击:Web类规则识别各种web服务器漏洞,如IIS、Apache等,防止攻击者通过web服务器漏洞攻击用户。
Mail漏洞攻击:邮件库类规则识别各种邮件服务器漏洞,如Sendmail、Foxmail、MS Exchange等,防止攻击者通过邮件服务器漏洞攻击用户。
Database(数据库)漏洞攻击:数据库类规则识别各种数据库服务器漏洞,如Oracle、Sql server、Mysql等,防止攻击者通过数据库服务器漏洞攻击用户。
Scan(扫描)漏洞攻击:
端囗扫描是指攻击者发送一组端口扫描信息,试图以此入侵计算机,并了解其提供的计算机网络服务类型。
Scan规则识别各种扫描攻击,如Nmap端口扫描,防止攻击者获取用户信息。
Shellcode(代码)漏洞攻击:Shellcode 是一段小的程序,作为漏洞执行的负载,执行某种功能。Shellcode规则识别shellcode代码,防止攻击者远程执行shellcode代码。
System漏洞攻击:系统类规则识别各种操作系统漏洞,如Windows、Linux、Unix等操作系统,防止攻击者通过操作系统漏洞攻击用户。