入侵检测IPS 特征库

基本数据

Ø  八里科技IPS特征库每周都会更新超过30条规则

Ø  八里科技IPS特征库完全拥有自主知识产权，并且也明文的方式提供，完全自主可控

Ø  八里科技IPS特征库更新服务可用于集成到下面产品中：

Ø  下一代防火墙（NGFW）

Ø  入侵检测系统/入侵防御系统（IDS/IPS）

Ø  主要特点：

Ø  支持超过40种恶意类型的分类

Ø  专业的技术分析团队持续进行更新

Ø  特征库文件是文本格式的文件，也可以称为“签名库”，这些特征库文件根据特征进行分类，兼容Suricata 或者SNORT规则

Ø  支持多种数据包源：pcap（实时/文件）、nfq、ipfw、mpipe、af-packet、pfring、dag（实时/文件）、napatech。

Ø  八里科技IPS规则库所分类别列表

1．   Activex

2．   Attack response

3．   Botcc

4．   Botcc Portgrouped

5．   Chat

6．   CIArmy

7．   Compromised

8．   Current events

9．   Decoder-events

10．         Deleted

11．         DNS

12．         DOS

13．         Drop

14．         Dshield

15．         Exploit

16．         Files

17．         FTP

18．         Games

19．         HTTP-Events

20．         ICMP

21．         ICMP_info

22．         IMAP

23．         Inappropriate

24．         Malware

25．         Mobile Malware

26．         Netbios

27．         P2P

28．         Policy

29．         POP3

30．         RBN &RBN-malvertisers

31．         RPC

32．         SCADA

33．         SCADA_Special

34．         SCAN

35．         Shellcode

36．         SMTP

37．         SMTP-events

38．         SNMP

39．         SQL

40．         Stream-events

41．         TELNET

42．         TFTP

43．         TLS-Events

44．         TOR

45．         Trojan

46．         User Agents

47．         VoIP

48．         Web Client

49．         Web Server

50．         Web Specific Apps

51．         Worm