IPS规则库
八里科技安全实验室每天分析,每周进行更新的IPS规则库
- :
八里科技安全实验室每天分析,每周进行更新的IPS规则库
基本数据
IPS检测规则个数 | 30000+ |
包含的CVE个数 | 6000+ |
支持的分类 | 50余种 |
支持的引擎 | Suricata、Snort |
Ø 八里科技IPS特征库每周都会更新超过30条规则
Ø 八里科技IPS特征库完全拥有自主知识产权,并且也明文的方式提供,完全自主可控
Ø 八里科技IPS特征库更新服务可用于集成到下面产品中:
Ø 下一代防火墙(NGFW)
Ø 入侵检测系统/入侵防御系统(IDS/IPS)
Ø 主要特点:
Ø 支持超过40种恶意类型的分类
Ø 专业的技术分析团队持续进行更新
Ø 特征库文件是文本格式的文件,也可以称为“签名库”,这些特征库文件根据特征进行分类,兼容Suricata 或者SNORT规则
Ø 支持多种数据包源:pcap(实时/文件)、nfq、ipfw、mpipe、af-packet、pfring、dag(实时/文件)、napatech。
Ø 八里科技IPS规则库所分类别列表
1. Activex
2. Attack response
3. Botcc
4. Botcc Portgrouped
5. Chat
6. CIArmy
7. Compromised
8. Current events
9. Decoder-events
10. Deleted
11. DNS
12. DOS
13. Drop
14. Dshield
15. Exploit
16. Files
17. FTP
18. Games
19. HTTP-Events
20. ICMP
21. ICMP_info
22. IMAP
23. Inappropriate
24. Malware
25. Mobile Malware
26. Netbios
27. P2P
28. Policy
29. POP3
30. RBN &RBN-malvertisers
31. RPC
32. SCADA
33. SCADA_Special
34. SCAN
35. Shellcode
36. SMTP
37. SMTP-events
38. SNMP
39. SQL
40. Stream-events
41. TELNET
42. TFTP
43. TLS-Events
44. TOR
45. Trojan
46. User Agents
47. VoIP
48. Web Client
49. Web Server
50. Web Specific Apps
51. Worm