签名

开始使用签名

要添加签名:

  1. 选择 默认签名,然后单击 添加以复制。

  2. 给一个有意义的名字。将新的 sig 对象添加为用户定义的对象。

  3. 启用与您的特定需求相关的目标规则。

    — 默认情况下,规则 处于禁用状态。 — 更多的规则需要更多的处理

  4. 配置操作:

    默认情况下启用“阻止”和“日志”操作。统计是另一种选择

  5. 设置您的个人资料要使用的签名。

使用签名的提示

  • 通过仅启用适用于保护应用程序的签名,优化处理开销。

  • 规则中的每个模式都必须匹配才能触发签名匹配。

  • 您可以添加自己的自定义规则来检查传入请求,以检测各种类型的攻击,例如 SQL 注入或跨站点脚本攻击。

  • 您还可以添加规则来检查响应,以检测和阻止信用卡号等敏感信息的泄露。

  • 添加多个安全检查条件以创建您自己的自定义检查。

使用签名的最佳实践

以下是遇到与签名相关的问题时可以遵循的一些最佳实践:

  • 验证导入命令是否已在主命令和辅助命令上成功。

  • 验证 CLI 和 GUI 输出是否一致。

  • 检查 ns.log 以确定签名导入和自动更新过程中的任何错误。

  • 检查 DNS 名称服务器是否配置正确。

  • 检查架构版本不兼容。

  • 检查设备是否无法访问 AWS 上托管的签名更新 URL 以进行自动更新。

  • 检查默认签名和用户添加的签名之间的版本不匹配。

  • 检查主节点和辅助节点上的签名对象之间的版本不匹配。

  • 高 CPU 利用率监视器(禁用自动更新以排除签名更新问题)。