A、“规则”定义了一组检测因子来决定如何对当前网络中的流量进行检测。
B、“规则”的范畴比特征要广。规则=特征+启用状态+动作集
C、“策略”是多个规则的集合
D、“策略”可以和“动作”相关联,构成“动作集”
更多“下列关于IPS的“规则”、“特征”、“策略”、“动作”、“动作集”的说法正确的是()”相关的问题
A、IPS的定义是入侵防御系统 B、IPS可以针对深入七层的数据流攻击特征检测,可检测蠕虫、木马、病毒等 C、IPS主要采取旁路部署的方式,实时阻断检测到的攻击 D、IPS可以替代IDS对网络进行保护
A、IPS漏洞库中病毒相关特征主要检测病毒、蠕虫间的通讯等特征 B、IPS漏洞库中病毒相关特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码。 C、AV病毒库特征检测传输层中数据的特定内容,如文件PE头,特定的二进制代码 D、AV病毒库特征主要检测检测病毒、蠕虫间的通讯等特征
A、A.最好使用最新的主机版本和特征库版本 B、B.测试前先要了解用户的流量状况,根据流量评估选用的设备型号是否合适 C、C.试用中发现攻击日志过少,使用效果不明显,将所有规则全部改成block+notify增加日志数量 D、D.试用中用户反馈网络有异常,可采用二层回退或者绕开IPS的方式判断是否是IPS导致
A、H3CIPS采用了三库合一技术,包含了攻击特征库.病毒特征库和协议特征库,其中病毒特征库采用了专业反病毒厂商卡巴斯基的病毒库 B、H3CIPS采用了分布式的多核平台和并行特征匹配算法,可以保证开启全部特征规则后性能不下降 C、H3CIPS集成了防火墙功能,可实现客户网络安全域划分 D、H3CIPS具有强大的Web安全防护功能,可有效防护SQL注入.网页篡改.网页挂马等攻击事件
客服
TOP
查看正确答案
