Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

入侵检测和防御

  • 支持兼容 Perl 的正则表达式(PCRE) 版本 8.40(SRX系列和 NFX 系列) — 从 Junos OS 版本 21.1R1 开始,我们将入侵检测和防御 (IDP) 代码库从 PCRE 版本 5.40 升级到 PCRE 版本 8.40。由于 PCRE 版本 8.40 支持新的 regex 构造,此升级增强了Junos OS IDP签名的功能,以与正则表达式匹配。通过此次升级,我们还解决了企业 PCRE 代码库中Junos OS漏洞。

    [请参阅模式 pcre(安全IDP)]

  • 支持Snort IPS 签名(SRX系列和 NFX 系列) — 从 Junos OS 版本 21.1R1 开始,瞻博网络 IDP 支持 Snort IPS 签名。IDP使用有助于检测攻击的签名,保护您的网络安全。Snort 是一种开源 入侵防御系统 (IPS)。您可使用 Snort IPS (JIST) 瞻博网络 IDP Snort 工具的自动集成将 Snort 规则转换为瞻博网络自定义攻击签名。这些规则有助于检测恶意攻击。

    • 默认情况下,JIST Junos OS包含在其中。该工具支持 Snort 版本 2 和版本 3 规则。
    • JIST 将具有 Snort id 的 Snort 规则转换为 Junos OS 上的等效自定义攻击签名,并将相应的 snort ID 作为自定义攻击名称。
    • 使用 request Snort 标准规则运行 IPS时,JIST 会生成与 Snort 标准规则IPS set 的命令。使用 request security idp jist-conversion 命令将命令 set 生成为CLI输出。要加载 set 命令,请使用 load set terminal 语句,或在配置模式下复制粘贴命令,然后提交。然后,您可以使用转换后的自定义IDP签名配置现有网络攻击策略。
    • 所有未IPS的 Snort 规则文件均会编写为 /tmp/jist-failed.rules。转换过程中生成的错误日志文件将写入 /tmp/jist-error.log
    • 要查看 jist-package 版本,请使用 show security idp jist-package-version 命令。

    [请参阅 Understanding Snort IPS签名 、request security idp jist-conversion show security idp jist-package-version 。]