了解签名数据库
签名数据库是入侵防御系统 (IPS) 的主要组件之一。此数据库包含攻击和应用的签名定义,可用于识别应用,以便跟踪防火墙策略、服务质量优先级和 IPS。
IPS 签名数据库存储在支持 IPS 的设备上,其中包含预定义攻击对象和组的定义。这些攻击对象和组旨在检测网络流量中的已知攻击模式和协议异常。您可以在 IPS 策略规则中将攻击对象和组配置为匹配条件。
签名数据库中提供了以下下载选项,用于签名下载:
增量下载 - 仅下载之前下载的版本中的更新。
完全下载 — 下载完整的签名数据库;下载可能需要更长的时间。
所有下载的签名都以只读模式在系统域中创建。下载的配置也会保存在系统域中。
如果满足以下任一情况,Security Director 将发送完整的签名数据库更新:
您安装旧版本的签名文件。
相应的差异文件不存在。
使用脱机更新添加签名文件。
您可以通过从 https://services.netscreen.com/space/2/latest/latest-space-update.zip 下载最新的签名版本并将其存储在本地来执行签名数据库文件的离线更新。
您可以配置签名数据库设置以将最新签名安装到设备上。一旦最新的签名可用,您就可以使用它们来配置应用程序服务。