入侵防御事件

ID	事件	注意
0	正常 (过滤器)
200	区域太大	区域（编辑区域、URI 等）超出允许的缓冲大小上限（7570 字节），且未关闭。这通常是因为数据未遵守协议。
201	内存不足	资源已耗尽，因而无法正确处理数据包。可能是因为同时有太多并行连接需要缓冲（最多 2048）或匹配资源（最多 128），或者因为单个 IP 数据包中有太多匹配项目（最多 2048），或者只是因为系统内存不足所致。
202	已超过最大编辑量	超出数据包中的单个区域的编辑量 (32) 上限。
203	编辑量太大	编辑尝试会增加空间大小，超出允许大小上限（8188 字节）。
204	超过数据包中的最大匹配数	数据包中有超过 2048 处符合特征码匹配。在达到此限制时会返回错误并断开连接，因为这通常表示垃圾或内容不明确的数据包。
205	引擎调用堆栈太深
206	运行时错误	运行时错误。
207	数据包读取错误	读取数据包数据时发生低级问题。
300	不支持的密码	所请求的密码组未知或不受支持。
301	生成主密钥时出错	无法从主密钥衍生加密密钥、Mac 密钥和起始向量。
302	记录层消息 (未就绪)	SSL 状态引擎在启动会话之前遇到 SSL 记录。
303	握手消息 (未就绪)	SSL 状态引擎在协商握手后遇到握手消息。
304	无序握手消息	格式正确的握手消息无序。
305	内存不足	资源已耗尽，因而无法正确处理数据包。可能是因为同时有太多并行连接需要缓冲（最多 2048）或匹配资源（最多 128），或者因为单个 IP 数据包中有太多匹配项目（最多 2048），或者只是因为系统内存不足所致。
306	不支持的 SSL 版本	有客户端尝试协商 SSL V2 会话。
307	解密预主密钥时出错	无法解密 ClientKeyExchange 消息中的预主密钥。
308	客户端已尝试还原	客户端尝试还原至比 ClientHello 消息中指定版本要早的 SSL 协议版本。
309	续订错误	找不到所请求的 SSL 会话中的缓存会话密钥。
310	密钥交换错误	服务器尝试建立具有临时生成密钥的 SSL 会话。
311	生成预主请求时出错	尝试将预主密钥加入队列以便解密时发生错误。
312	密钥太大	主机密钥大于协议标识符指定的密钥。
313	握手中的参数无效	尝试解码握手协议时遇到无效或不合理的值。
314	没有可用的会话
315	压缩方法不受支持
500	已超过 URI 路径深度	"/" 分隔符太多，上限为 100 个路径深度。
501	遍历无效	试图在根之上使用 "../"。
502	URI 中的字符非法	URI 中使用的字符非法。
503	UTF8 序列不完整	URI 只有 UTF8 序列的一部分。
504	UTF8 编码无效	编码尝试无效/非标准。
505	十六进制编码无效	%nn，其中 nn 不是十六进制数字。
506	URI 路径长度太大	路径长度大于 512 个字符。
507	字符使用无效	使用已禁用的字符。
508	利用了双重解码	尝试利用双重解码（%25xx、%25%xxd 等）。
700	Base64 内容无效	预计应以 Base64 格式编码的数据包内容编码错误。
710	压缩/GZIP 内容已损坏	压缩/GZIP 内容已损坏
711	压缩/GZIP 内容不完整	压缩/GZIP 内容不完整
712	压缩/GZIP 校验和错误	压缩/GZIP 校验和错误。
713	不支持的压缩/GZIP 词典	压缩/GZIP 字典不受支持。
714	不支持的 GZIP 标头格式/方法	GZIP 标头格式/方法不受支持。
801	已超过协议解码搜索限制	协议解码规则定义了搜索或 PDU 对象的限制，但是在达到该限制之前找不到对象。
802	协议解码约束错误	协议解码规则对不符合协议内容限制的数据进行了解码。
803	协议解码引擎内部错误
804	协议解码结构太深	协议解码规则遇到导致超过最大类型嵌套深度 (16) 的类型定义和数据包内容。
805	协议解码堆栈错误	规则编程错误尝试造成递归或使用太多嵌套过程调用。
806	无限数据循环错误