威胁情报的拦截模式支持哪些流量的自动拦截?
开启威胁情报拦截模式,NAT 边界防火墙会对出站方向的威胁情报告警进行自动拦截,互联网边界防火墙和入站方向仍然是观察告警模式。
虚拟补丁的拦截模式支持哪些流量的自动拦截?
开启虚拟补丁拦截模式,互联网边界防火墙会对所有互联网边界流量的漏洞利用和漏洞攻击进行自动识别,针对告警的连接进行自动拦截。
云防火墙的IPS虚拟补丁和主机安全产品的补丁有什么区别?
主机上的补丁,一般是由官方发布,官方的补丁发布时间比较长,一般要几周甚至几月才能修复,且有些需要重启 CVM 云服务器。
云墙上的 IPS 虚拟补丁,是根据漏洞的利用特征,在云防火墙 IPS 系统中实时更新的防御规则,可以做到小时级别的更新,且不需要对业务有任何改造,也不需要重启业务系统。
云墙的 IPS 虚拟补丁结合主机安全产品如云镜,实现网络+主机端的立体防御,是防护主机安全的最佳组合。
有了虚拟补丁,我还需要在主机修复补丁吗?
还是需要的,虚拟补丁可以为您做最前线的防护,但是根本漏洞还是需要做彻底的解决,才能做到最安全。
入侵防护相应规则的危险等级是如何定义的?
基础防御和虚拟补丁的危险等级是基于这次攻击可能带来的危害定义的。
威胁情报的危险等级是基于这个 IP 或者域名在我们的历史大数据中曾经产生过的攻击危害程度来定义的。
云防火墙的威胁情况情报包更新审核机制是怎样的?
情报分为高精准情报包和重保情报包,有以下特点:
高精准情报包有完整的去误报流程。
重保情报包针对重保场景,主要针对非真人 IP,仅用于严格模式使用,拦截/观察模式默认不开启。
入侵防御里面虚拟补丁,是否能识别 shiro 漏洞的流量?
可以检测,但是不一定可以覆盖全部场景,因为有些是加密流量。
云防火墙支持防护哪些漏洞?
防火墙是怎么判断有 web 攻击的?
外部黑客在扫描嗅探的时候会带特征过来,例如 weblogic 这个漏洞,扫描到攻击特征时防火墙就会判定为尝试攻击。
认证暴力猜解的防护,支持哪些协议类型?
支持 mysql、oracle、ssh、redis、mongodb、imap、pop3、ftp、smtp、sqlserver 和 rdp 协议。
针对存在的挖矿攻击,应该怎么处理?
没有购买云镜(主机安全) ,不一定需要重装机器,手工杀毒即可,挖矿即为处于中毒的状态。
如果购买过云镜(主机安全),可以直接使用云镜来清除威胁。