北京八里科技有限公司 - 威胁情报|信息安全云服务|性能测试仪 - 您可靠的合作伙伴

    北京八里科技有限公司

    示例图片三
    网站首页 > 产品方案 > 威胁情报分析 > 入侵检测IPS特征库
    1. 入侵检测IPS特征库
    2. 入侵检测IPS特征库

    入侵检测IPS特征库

    IPS特征库, 由八里科技专业技术人员经过多年开发,并且还在持续更新!

    1. 详细信息

    八里科技IPS库更新服务

    八里科技IPS特征库更新服务用于集成到下面产品中:

    • 下一代防火墙(NGFW

    • 入侵检测系统/入侵防御系统(IDS/IPS

    主要特点:

    支持超过50种恶意类型的分类

    专业的技术分析团队持续进行更新

    特征库文件是文本格式的文件,也可以称为“签名库”,这些特征库文件根据特征进行分类,并且根据Suricata 或者SNORT规则。 下面是一个例子:

    Alert tcp $EXTERNAL_NET any --‐> $HOME_NET 21 (msg:"GPL FTP CWD ..."; flow:to_server,established; content:"CWD"; nocase; content:"..."; distance:0; pcre:"/^CWD\s[^\n]*?\.\.\./smi"; reference:bugtraq,9237; classtype:bad--‐ unknown; sid:2101229; rev:8;)

     

    当前八里科技的特征库包括超过两万个签名。

    基于SNORT的签名语法格式,请参考:

    http://manual.snort.org

     

    基于Suricata的签名语法格式,请参考:

    https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suric

    ata_Rules

     

    八里科技IPS特征库每周都会更新,

     

    八里科技IPS规则库分类描述

     

    1. Activex

    2. Attack response

    3. Botcc

    4. Botcc Portgrouped

    5. Chat

    6. CIArmy

    7. Compromised

    8. Current events

    9. Decoder-events

    10. Deleted

    11. DNS

    12. DOS

    13. Drop

    14. Dshield

    15. Exploit

    16. Files

    17. FTP

    18. Games

    19. HTTP-Events

    20. ICMP

    21. ICMP_info

    22. IMAP

    23. Inappropriate

    24. Malware

    25. Misc.

    26. Mobile Malware

    27. Netbios

    28. P2P

    29. Policy

    30. POP3

    31. RBN &RBN-malvertisers

    32. RPC

    33. SCADA

    34. SCADA_Special

    35. SCAN

    36. Shellcode

    37. SMTP

    38. SMTP-events

    39. SNMP

    40. SQL

    41. Stream-events

    42. TELNET

    43. TFTP

    44. TLS-Events

    45. TOR

    46. Trojan

    47. User Agents

    48. VoIP

    49. Web Client

    50. Web Server

    51. Web Specific Apps

    52. Worm

     

    八里科技IPS特征库完全拥有自主知识产权,完全自主可控。

     

    联络八里科技索取更多资料及试用

    Powered by MetInfo 5.3.17 ©2008-2017 www.metinfo.cn