四子星分布式配置
功能数据分布情况
PG数据库
ClickHouse数据库
Sqlite数据库
xml配置文件
/opt/nsfocus/etc/uts_config.xml
- 策略配置-常规检测-入侵检测-入侵告警检测启用
- 策略配置-常规检测-web应用检测-高级配置-模式选择-高性能模式
- 策略配置-扫描/爆破-主机扫描检测
- 策略配置-高级威胁检测-威胁情报检测-启用开关
- 策略配置-高级威胁检测-威胁情报检测-威胁信息查询-内置情报库
- 策略配置-高级威胁检测-钓鱼邮件检测
- 策略配置-高级威胁检测-隐蔽隧道检测
- 策略配置-高级威胁检测-dga域名检测-dga域名检测启用
- 策略配置-高级威胁检测-webshell检测-智能引擎(webshell文件检测)
- 策略配置-高级威胁检测-webshell检测-智能引擎(webshell通讯流量检测)
- 策略配置-5G威胁检测-N12鉴权攻击
- 策略配置-5G威胁检测-信令风暴
- 策略配置-5G威胁检测-UE异常检测
- 策略配置-其它-路由协议检测
- 策略配置-其它-自定义端口检测
- 策略配置-还原配置-元数据还原
- 策略配置-还原配置-文件还原-应用
- 策略配置-还原配置-文件还原-类型-网页文件类型
- 策略配置-还原配置-5G日志开关
- 策略配置-流量管理-流量存储配置-恶意流量存储-启用
- 策略配置-流量管理-流量存储配置-全流量存储-协议配置-按应用协议存储
- 策略配置-告警白名单-自定义告警白名单开关
/opt/nsfocus/etc/config.xml
- 策略配置-常规检测-web应用检测-基础检测
- 策略配置-高级威胁检测-恶意文件检测-静态文件检测配置
/opt/nsfocus/websec_admin/websec_manage_config/websec_manage.xml
- 策略配置-常规检测-web应用检测-高级配置-非法上传
- 策略配置-常规检测-web应用检测-高级配置-非法下载
/opt/nsfocus/etc/websec_admin/websec_manage_config/antiscanPolicies.xml
- 策略配置-常规检测-web应用检测-高级配置-扫描防护
/opt/nsfocus/config/sys/config.xml
- 策略配置-扫描/爆破-暴力破解检测
- 策略配置-其它-VXLAN解析
- 资产-内部网络-端口
/opt/nsfocus/etc/nti/nti_custom.xml
- 策略配置-高级威胁检测-威胁情报检测-自定义情报总数
/opt/nsfocus/etc/dga_whitelist.xml
- 策略配置-高级威胁检测-dga域名检测-dga告警白名单
/opt/nsfocus/etc/prefilter/config.xml
- 策略配置-高级威胁检测-webshell检测-加密webshell通讯流量检测
/opt/nsfocus/etc/uts_ddos.xml
- 策略配置-其它-Fraggle攻击检测
- 策略配置-其它-HTTP慢速攻击检测
/opt/nsfocus/etc/uts_ds.xml
- 策略配置-敏感数据-敏感信息检测-基本配置
/opt/nsfocus/etc/uts_templates.xml
- 策略配置-规则配置-规则模板-启用
/opt/nsfocus/rule/malware-analysis.xml
- 策略配置-还原配置-文件还原-类型(除网页文件类型外)
/opt/nsfocus/etc/storage_manage/storage_config.xml
- 策略配置-流量管理-流量存储配置-全流量存储-启用
/opt/nsfocus/rule/white/alert_whitelxml
- 策略配置-告警白名单-自定义告警白名单列表
/opt/nsfocus/rule/ip_direct.xml
- 资产-内部网络-网络
- 资产-内部网络-节点
- 资产-内部网络-IP池
/opt/nsfocus/config/vsys0/object.xml
- 资产-内部网络-网络
- 资产-内部网络-节点
- 资产-内部网络-IP池
- 资产-内部网络-端口
/opt/nsfocus/etc/asset_config.xml
- 资产-资产发现-网络资产发现