支持操作系统(RDP协议、SSH协议)、数据库（如Mysql、Redis）等常见中间件弱口令检测。 丰富的弱密码库 丰富的弱密码匹配库，模拟黑客对各场景进行弱口令探测。 支持端口扫描 扫描 服务器端口 的开放状态，检测出容易被黑客发现的“入侵通道”。 自定义扫描 支持任务定时扫描。 支持基于用户名密码登录、基于自定义Cookie登录。

查看更多 →

DNS 域名 请求速率异常 48 DNS域名回应包速率异常 49 DNS请求报文TTL异常 50 DNS报文格式异常 51 DNS Cache匹配丢弃攻击 52 端口扫描攻击 53 TCP Abnormal攻击(tcp 报文标记位异常) 54 BGP攻击 55 UDP关联防范异常 56 DNS NO such

查看更多 →

ALM-3276800081 端口、VLAN、VSI学习到的MAC数达到设置的值 ALM-3276800082 设备学习到了MAC地址或MAC地址发生了老化 ALM-3276800083 MAC表资源使用率超过告警上限阈值 ALM-3276800084 MAC表资源使用率低于告警下限阈值

查看更多 →

管理VLAN 支持对站点内的防火墙、交换机、AP设备进行统一配置管理VLAN。 交换机 子网 交换机上支持创建子网，可设置子网网关VLANIF接口、ARP代理、DNS、DHCP等。 路由 交换机上支持创建静态路由。 接口 交换机上支持对二层物理端口进行配置，包括端口加入VLAN、接口速率、LLDP、DHCP

查看更多 →

Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell

查看更多 →

到其他项目”，将当前策略内容的修改应用到其他同版本策略下。 端口扫描检测 单击“端口扫描检测”，滑出“端口扫描检测”策略详情界面。 在弹出的端口扫描检测界面中，修改“策略内容”，参数说明如表23所示。 表23 端口扫描检测策略参数说明 参数名称 参数说明 取值样例 扫描源IP白名单

查看更多 →

deep - 深度扫描 缺省值：normal 枚举值： fast normal deep port_scan 否 Boolean 是否进行端口扫描 缺省值：true weak_pwd_scan 否 Boolean 是否进行弱密码扫描 缺省值：true cve_check 否 Boolean

查看更多 →

: 暴力破解 4004 : 异常登录 4006 : 非法系统账号 4014 : 用户账号添加 4020 : 用户密码窃取 6002 : 端口扫描 6003 : 主机扫描 13001 : Kubernetes事件删除 13002 : Pod异常行为 13003 : 枚举用户信息 13004

查看更多 →

关联到该SSID的无线终端指定所属VLAN。 高级参数设置 隐藏SSID 缺省关闭。开启后该SSID不可见。 DAI ARP检测。开启后可进行源MAC地址和ARP报文数据区中的源MAC地址的一致性检查，防止非法用户的ARP报文通过AP访问外部网络并对合法用户进行干扰或欺骗。 IPSG IP地址绑定检测，开启后可防止基于源地址欺骗的攻击行为。

查看更多 →

crt”和“root-ca.pem”到“${BIGDATA_HOME}/om-server/om/security/certHA”目录。 cp -arp ${ OMS _RUN_PATH}/workspace0/ha/local/cert/root-ca.* ${BIGDATA_HOME}/o

查看更多 →

异常shell：检测系统中异常Shell的获取行为，包括对Shell文件的修改、删除、移动、复制、硬链接、访问权限变化。 Linux √ √ √ √ √ 端口扫描检测 检测用户指定的端口存在被扫描或者嗅探的行为，一旦发现进行告警上报。 Linux × × √ √ √ 进程异常行为 通过对运行进程的

查看更多 →

在租户侧网络场景下，检测到某些E CS 可能正在使用异常协议进行DoS攻击。例如除了常见协议TCP、UDP、ICMP、IPv4、IPv6、STP等等以外的协议，出现在流量中，需要引起高度重视。 默认严重等级：高危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS可能正在使用异常协议进行DoS攻击。例如除

查看更多 →

Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell

查看更多 →

标准扫描 deep - 深度扫描 缺省值：normal 枚举值： fast normal deep port_scan Boolean 是否进行端口扫描 缺省值：true weak_pwd_scan Boolean 是否进行弱密码扫描 缺省值：true cve_check Boolean

查看更多 →

标准扫描 deep - 深度扫描 缺省值：normal 枚举值： fast normal deep port_scan Boolean 是否进行端口扫描 缺省值：true weak_pwd_scan Boolean 是否进行弱密码扫描 缺省值：true cve_check Boolean

查看更多 →

Confluence远程代码执行 hips_0021 : MSDT远程代码执行 portscan_0001 : 通用端口扫描 portscan_0002 : 秘密端口扫描 k8s_1001 : Kubernetes事件删除 k8s_1002 : 创建特权Pod k8s_1003 : Pod中使用交互式shell

查看更多 →

default.gc_thresh2 net.ipv4.neigh.default.gc_thresh3 /etc/sysctl.conf ARP表项的垃圾回收调优。 gc_thresh1：表示最小可保留的表项数量，如果表项数量小于此值GC（Garbage collector）不进行回收操作。请勿修改。

查看更多 →

互的行为特征识别命令注入，并支持攻击成功判定。 XXE攻击检测 XXE即XML外部实体攻击，是一种针对解析XML格式应用程序的攻击类型之一。此类攻击发生在当配置不当的XML解析器处理指向外部实体的文档时，可能会导致敏感文件泄露、拒绝服务攻击、系统命令执行等危害。算法基于XXE页面

查看更多 →

进程，并清除任何发现的恶意软件，如有必要，建议您终止当前ECS，根据需要使用新ECS来做代替。 PortScan VPC侦测到ECS存在端口扫描访问数量异常。 默认严重等级：中危。 数据源：VPC流日志。 此调查结果通知您，检测到某些ECS正在扫描远程资源的出站端口，可能从事非法活动。

查看更多 →

inotify.max_user_watches=524288 netdev_max_backlog /etc/sysctl.conf 网络协议栈收包队列大小，参数值过小时极易不足。 查看参数： sysctl net.core.netdev_max_backlog net.core

查看更多 →

Ciphers配置强算法 〇 〇 - √ 禁止配置SSH将弃用的选项 〇 - - √ 网络服务 禁用不使用的网络协议和设备 避免使用不常见网络协议 - - - - 避免使用无线网络 - - - √ 内核网络协议栈 禁止系统响应ICMP广播报文 〇 〇 - √ 禁止接收ICMP重定向报文 〇 〇 - -

查看更多 →