签名
签名入门
要添加签名:
选择违约-签名并单击添加复制。
给一个有意义的名字。新的sig对象将作为用户定义的对象添加。
启用与您的特定需要相关的目标规则。
- 默认情况下,这些规则处于禁用状态。
- 更多的规则需要更多的处理
配置操作:
默认情况下,将启用块和日志操作。统计是另一种选择
设置要由您的配置文件使用的签名。
使用签名的技巧
通过仅启用那些适用于保护应用程序的签名来优化处理开销。
规则中的每个模式都必须匹配才能触发签名匹配。
您可以添加自己的自定义规则来检查传入的请求,以检测各种类型的攻击,例如SQL注入或跨站点脚本攻击。
您还可以添加规则来检查响应,以检测和阻止敏感信息(如信用卡号)的泄漏。
添加多个安全检查条件以创建您自己的自定义检查。
使用签名的最佳实践
以下是遇到签名相关问题时可以遵循的一些最佳做法:
验证导入命令已在主服务器和辅助服务器上成功执行。
验证CLI和GUI输出是否一致。
检查ns.log以识别签名导入和自动更新期间的任何错误。
检查DNS名称服务器是否配置正确。
检查架构版本不兼容。
检查设备是否无法访问AWS上承载的签名更新URL进行自动更新。
检查“默认签名”和用户添加的版本是否不匹配。
检查主节点和辅助节点上的签名对象之间的版本不匹配。
监视高CPU利用率(禁用自动更新以排除签名更新问题)。
签名
复制!
失败!