了解签名数据库
特征码数据库是入侵防御系统 (IPS) 的主要组件之一。此数据库包括攻击和应用程序的特征码定义,可用于识别用于跟踪防火墙策略、服务质量优先级和 IPS 的应用程序。
IPS 特征数据库存储在启用 IPS 的设备上,包含预定义攻击对象和组的定义。这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IPS 策略规则中将攻击对象和组配置为匹配条件。
签名数据库中提供了以下下载选项,用于签名下载:
增量下载 – 仅从之前下载的版本下载更新。
完全下载 - 下载完整的签名数据库;下载可能需要更长的时间。
所有下载的签名都是在系统域中以只读模式创建的。下载的配置也会保存在系统域中。
如果满足以下任一情况,Security Director 将发送完整的签名数据库更新:
安装旧版本的签名文件。
相应的差异文件不存在。
使用脱机更新添加签名文件。
您可以通过从 https://services.netscreen.com/space/2/latest/latest-space-update.zip 下载最新的签名版本并将其存储在本地来执行签名数据库文件的脱机更新。
您可以配置签名数据库设置以将最新签名安装到设备上。最新签名可用后,您可以使用它们来配置应用程序服务。