Cloud Firewall的入侵防禦模組(IPS)應開啟基礎防禦功能。基礎防禦可提供基礎的入侵防禦能力,包括暴力破解攔截、命令執行漏洞攔截、對被感染後串連C&C(命令控制)的行為管控,可為您的資產提供基礎的防護能力。
應用情境
在企業的對外Web服務中,Cloud Firewall的IPS已開啟基礎防禦,即時監測並阻止常見的入侵嘗試和惡意流量,確保業務運行環境的安全穩定
風險等級
預設風險等級:中風險。
當您使用該規則時,可以按照實際需求變更風險等級。
檢測邏輯
Cloud Firewall的入侵防禦模組(IPS)應開啟基礎防禦功能。基礎防禦可提供基礎的入侵防禦能力,包括暴力破解攔截、命令執行漏洞攔截、對被感染後串連C&C(命令控制)的行為管控,可為您的資產提供基礎的防護能力。如果使用了Cloud Firewall但未開啟該功能,則視為“不合規”。
規則詳情
參數 | 說明 |
規則名稱 | Cloud FirewallIPS已開啟基礎防禦 |
規則標識 | |
自動修正 | |
規則引發機制 | 周期24小時 |
規則支援的資源類型 | ACS::::Account |
規則入參 | 無 |
修正指導
具體修複操作,請參見IPS配置。