在入侵防御策略中,可以从四个事件集进行策略设置,分别是Attack(攻击事件集)Application(应用事件集)Common(常规事件集)All(最大事件集),如下图所示。

attack setting

事件详细介绍请参考下表。

事件英文名称 中文名称 描述

All

最大防护

开启全部安全威胁的防护,包含系统安全漏洞、CGI攻击、缓冲溢出、木马后门、拒绝服务等全部入侵防护。

Common

常规防护

开启常见安全威胁的防护,包含木马后门、拒绝服务、蠕虫病毒、CGI攻击等较常见攻击方式。

Application

应用防护

开启应用层攻击的防护,包含CGI攻击、木马后门、缓冲溢出、网络数据库攻击,等应用层漏洞的攻击防护。

Attack

攻击防护

开启对网络攻击防护,包含CGI攻击防护、HTTP_目录遍历,CSRF攻击、XSS_url攻击等安全漏洞攻击防护。