跳转至

配置文件和功能对应关系

配置文件和功能对应关系

策略配置

威胁检测

入侵检测:

启用开关:[应用配置生效]

/opt/nsfocus/etc/uts_config.xml

web应用检测:

基础检测:

web应用检测:[应用配置生效]/opt/nsfocus/etc/config.xml

规则检测,算法防护:[执行exec_uts_solution_compiler] /opt/nsfocus/etc/websec_admin/websec_manage_config/websec_manage.xml

高级配置:

非法上传:[应用配置生效]

/opt/nsfocus/etc/websec_admin/websec_manage_config/websec_manage.xml

非法下载:[应用配置生效]

/opt/nsfocus/etc/websec_admin/websec_manage_config/websec_manage.xml

扫描防护:[应用配置生效]

/opt/nsfocus/etc/websec_admin/ec_manage_config/antiscanPolicies.xml

模式选择:[执行snort生效]

/opt/nsfocus/etc/uts_config.xml

暴力破解检测[执行configd命令 应用配置生效]:

/opt/nsfocus/config/sys/config.xml

主机扫描检测[重启class生效]:

/opt/nsfocus/etc/uts_config.xml

威胁情报:

启用开关[应用配置生效]:/opt/nsfocus/etc/uts_config.xml

内置情报库[应用配置生效]:/opt/nsfocus/etc/uts_config.xml

自定义情报总数[应用配置生效]:/opt/nsfocus/etc/nti/nti_custom.xml

恶意文件检测:

静态文件检测配置[执行configd命令]: /opt/nsfocus/etc/config.xml

钓鱼邮件检测[执行phishing email进程重载]:/opt/nsfocus/etc/uts_config.xml

隐蔽隧道检测[应用配置生效]:/opt/nsfocus/etc/uts_config.xml

dga域名检测:

开关[执行class重载]:/opt/nsfocus/etc/uts_config.xml

dga告警白名单[无需任何操作]:/opt/nsfocus/etc/dga_whitelist.xml

webshell检测:

智能引擎(webshell文件检测)[应用配置生效]:

/opt/nsfocus/etc/uts_config.xml

/opt/nsfocus/etc/prefilter/config.xml

智能引擎(webshell通讯流量检测)[应用配置生效]:

/opt/nsfocus/etc/uts_config.xml

/opt/nsfocus/etc/prefilter/config.xml

5G威胁检测:

N12鉴权攻击[无需任何操作]:

/opt/nsfocus/etc/uts_config.xml

信令风暴[无需任何操作]:

/opt/nsfocus/etc/uts_config.xml

UE异常检测[无需任何操作]:

/opt/nsfocus/etc/uts_config.xml

其它:

路由协议检测[class重载]: /opt/nsfocus/etc/uts_config.xml

Fraggle攻击检测[class重载]: /opt/nsfocus/etc/uts_ddos.xml

HTTP慢速攻击[class重载]:  /opt/nsfocus/etc/uts_ddos.xml

VXLAN解析[执行tag操作,和configd操作]:/opt/nsfocus/config/sys/config.xml

自定义端口检测[应用配置生效]:/opt/nsfocus/etc/uts_config.xml

API识别配置:【F06已移除】

通用配置:/opt/nsfocus/etc/uts_config_api.xml                       

敏感信息检测[应用配置生效]:

基本配置:/opt/nsfocus/etc/uts_ds.xml 

规则模板

启用:/opt/nsfocus/etc/uts_templates.xml

元数据还原[应用配置生效]:

/opt/nsfocus/etc/uts_config.xml

文件还原:

应用[应用配置生效]:/opt/nsfocus/etc/uts_config.xml

类型[应用配置生效]:

/opt/nsfocus/etc/uts_config.xml

/opt/nsfocus/rule/malware_analysis.xml

5G日志开关:

/opt/nsfocus/etc/uts_config.xml          

流量管理:

恶意流量存储[应用配置]:

/opt/nsfocus/etc/storage_manage/storconfig.xml

/opt/nsfocus/etc/uts_config.xml

全流量存储[应用配置]:

/opt/nsfocus/etc/storage_manage/storconfig.xml

/opt/nsfocus/etc/uts_config.xml

应用类型配置[应用配置]:

/opt/nsfocus/etc/uts_config.xml

告警白名单:

开关[应用配置]:/opt/nsfocus/etc/uts_config.xml

白名单列表[应用配置]:/opt/nsfocus/rule/white/alert_whitelxml

内部网络:   

网络:    /opt/nsfocus/rule/ip_direct.xml

节点:

/opt/nsfocus/rule/ip_direct.xml

/opt/nsfocus/config/vsys0/object.xml

IP池:

/opt/nsfocus/rule/ip_direct.xml

/opt/nsfocus/config/vsys0/object.xml

端口:

/opt/nsfocus/config/sys/object.xml

/opt/nsfocus/config/vsys0/object.xml

资产发现:

资产启用[重启资产发现进程]:

/opt/nsfocus/config/vsys0/object.xml

/opt/nsfocus/etc/asset_config.xml

资产任务列表[重启资产发现进程]:

/opt/nsfocus/etc/asset_config.xml             

xml配置文件

/opt/nsfocus/etc/uts_config.xml

  1. 策略配置-常规检测-入侵检测-入侵告警检测启用
  2. 策略配置-常规检测-web应用检测-高级配置-模式选择-高性能模式
  3. 策略配置-扫描/爆破-主机扫描检测
  4. 策略配置-高级威胁检测-威胁情报检测-启用开关
  5. 策略配置-高级威胁检测-威胁情报检测-威胁信息查询-内置情报库
  6. 策略配置-高级威胁检测-钓鱼邮件检测
  7. 策略配置-高级威胁检测-隐蔽隧道检测
  8. 策略配置-高级威胁检测-dga域名检测-dga域名检测启用
  9. 策略配置-高级威胁检测-webshell检测-智能引擎(webshell文件检测)
  10. 策略配置-高级威胁检测-webshell检测-智能引擎(webshell通讯流量检测)
  11. 策略配置-5G威胁检测-N12鉴权攻击
  12. 策略配置-5G威胁检测-信令风暴
  13. 策略配置-5G威胁检测-UE异常检测
  14. 策略配置-其它-路由协议检测
  15. 策略配置-其它-自定义端口检测
  16. 策略配置-还原配置-元数据还原
  17. 策略配置-还原配置-文件还原-应用
  18. 策略配置-还原配置-文件还原-类型-网页文件类型
  19. 策略配置-还原配置-5G日志开关
  20. 策略配置-流量管理-流量存储配置-恶意流量存储-启用
  21. 策略配置-流量管理-流量存储配置-全流量存储-协议配置-按应用协议存储
  22. 策略配置-告警白名单-自定义告警白名单开关

/opt/nsfocus/etc/config.xml

  1. 策略配置-常规检测-web应用检测-基础检测
  2. 策略配置-高级威胁检测-恶意文件检测-静态文件检测配置

/opt/nsfocus/websec_admin/websec_manage_config/websec_manage.xml

  1. 策略配置-常规检测-web应用检测-高级配置-非法上传
  2. 策略配置-常规检测-web应用检测-高级配置-非法下载

/opt/nsfocus/etc/websec_admin/websec_manage_config/antiscanPolicies.xml

  1. 策略配置-常规检测-web应用检测-高级配置-扫描防护

/opt/nsfocus/config/sys/config.xml

  1. 策略配置-扫描/爆破-暴力破解检测
  2. 策略配置-其它-VXLAN解析
  3. 资产-内部网络-端口

/opt/nsfocus/etc/nti/nti_custom.xml

  1. 策略配置-高级威胁检测-威胁情报检测-自定义情报总数

/opt/nsfocus/etc/dga_whitelist.xml

  1. 策略配置-高级威胁检测-dga域名检测-dga告警白名单

/opt/nsfocus/etc/prefilter/config.xml

  1. 策略配置-高级威胁检测-webshell检测-加密webshell通讯流量检测

/opt/nsfocus/etc/uts_ddos.xml

  1. 策略配置-其它-Fraggle攻击检测
  2. 策略配置-其它-HTTP慢速攻击检测

/opt/nsfocus/etc/uts_ds.xml

  1. 策略配置-敏感数据-敏感信息检测-基本配置

/opt/nsfocus/etc/uts_templates.xml

  1. 策略配置-规则配置-规则模板-启用

/opt/nsfocus/rule/malware-analysis.xml

  1. 策略配置-还原配置-文件还原-类型(除网页文件类型外)

/opt/nsfocus/etc/storage_manage/storage_config.xml

  1. 策略配置-流量管理-流量存储配置-全流量存储-启用

/opt/nsfocus/rule/white/alert_whitelxml

  1. 策略配置-告警白名单-自定义告警白名单列表

/opt/nsfocus/rule/ip_direct.xml

  1. 资产-内部网络-网络
  2. 资产-内部网络-节点
  3. 资产-内部网络-IP池

/opt/nsfocus/config/vsys0/object.xml

  1. 资产-内部网络-网络
  2. 资产-内部网络-节点
  3. 资产-内部网络-IP池
  4. 资产-内部网络-端口

/opt/nsfocus/etc/asset_config.xml

  1. 资产-资产发现-网络资产发现