漏洞/间谍软件保护配置文件规则顺序

概述

本文档解释如何针对相同的严重性处理漏洞和 sypware 配置文件的多个规则。

详细

如果一个漏洞配置文件具有相同严重性的多个规则, 则通信量将采用自上而下的方法, 这与安全策略非常类似。

例子

他下面的漏洞配置文件有3条规则:

如果帕洛阿尔托网络防火墙检测到具有中等严重性漏洞的通信量, 则规则2将生效, 并将应用警报操作。

以下间谍软件配置文件有3条规则:

如果防火墙检测到具有高严重性间谍软件的通信量, 则规则1将生效, 并将应用警报操作。

对于文件阻止规则顺序优先级, 请参阅此文档:文件阻止规则库和操作优先级

所有者： 柯达