image.png

image.png

攻击防范内容

扫描防范:扫描攻击防范主要通过监测网络使用者向目标系统发起连接的速率来检测其探测行为,一般应用在防火墙连接外部网络的安全域上,且仅对应用了攻击防范策略的安全域上的入方向报文有效。
泛洪防范公共配置:泛洪攻击防范主要用于保护服务器,通过监测向服务器发起连接请求的速率来检测各类泛洪攻击,一般应用在防火墙连接外部网络的安全域上,且仅对应用了攻击防范策略的安全域上的入方向报文有效。
泛洪防范受保护IP:为保护指定IP地址,攻击防范策略中支持基于IP地址的攻击防范配置。
知名单包攻击防范:单包攻击防范主要通过分析经过设备的报文特征来判断报文是否具有攻击性,一般应用在设备连接外部网络的安全域上,且仅对应用了攻击防范策略的安全域上的入方向报文有效。
自定义单包攻击防范:自定义单包攻击防范主要指用户自己根据报文特征定义单包攻击的报文类型。
例外列表:攻击防范例外列表用于过滤不需要进行攻击防范检测的主机报文,与指定的ACL. permi t规则匹配的报文将不会受到任何类型的攻击防范检测。

受保护IP

通过手工添加受客户端验证保护的IP地址,对向该目的地址发送的连接请求进行代理。

黑名单

通过配置黑名单功能可以对来自指定IP地址的报文进行过滤。

安全域设置

客户端验证的配置 包括添加受保护IP和在指定安全域上开启客户端验证功能。

连接数限止

为了实现保护内部网络资源 (主机或服务器)以及合理分配设备系统资源的目的, 通常采用连接数限制对设备上建
立的连接数进行统计和限制。


扫描防范配置。为防止外部网络对内部网络服务器的扫描攻击,需要在Untrust安全域上开启扫描攻击防范。具体要求为:中防范级别的扫描攻击防范;输出告警日志并丢弃攻击报文。
image.png
泛洪防范公共配置。为防止外部网络对内部服务器的SYN Flood攻击,需要在Untrust安全域.上开启SYN Flood 攻击防范。具体要求为:当设备监测到向内部服务器每秒发送的SYN报文数持续达到或超过1000时,输出告警日志并丢弃攻击报文。