网络运维|防火墙NAT应用经典方案
2020-06-05 16:30 作者:艾锑无限 浏览量:
网络运维|防火墙NAT应用经典方案
大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在这里介绍下防火墙的安全防护的攻击防范,这次谈谈ICMP Flood攻击防范,网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
配置ICMP Flood攻击防范
ICMP Flood攻击是指攻击者通过向服务器发送大量的ICMP报文(如Ping),占用服务器的链路带宽,导致服务器负担过重而不能正常向外提供服务。通过配置基于接口、安全区域或会话的ICMP报文速率限制,实现ICMP Flood的攻击防范功能。-
配置基于接口的ICMP Flood攻击防范(推荐)。
- 选择“防火墙 > 安全防护 > 攻击防范”。
- 在“攻击防范配置列表”中,选择“攻击防范类型 > 流量型 > ICMP Flood”。
- 在“配置ICMP Flood攻击防范”界面中,选中“防范功能”对应的“启用”复选框。
- 可选:选中“基于会话的ICMP Flood”对应的复选框,在“最大会话速率”中输入对应的参数,参数说明请参见表7-29。
- 单击“应用”。
- 选择“基于接口(推荐)”页签。
- 单击“新建”,在“接口”中选择具体的接口,其他各参数的配置,参数说明请参见表7-30。
- 单击“确定”。
- 单击“全局设置”,可全局配置基于接口的ICMP Flood攻击防范。
- 单击单个接口对应的 ,可修改其配置。
- 选择表项前的复选框,或者选中表头中的复选框进行全选。单击“删除”,可删除其配置。
| 参数 | 说明 | 取值建议 |
|---|---|---|
| 最大会话速率 | 基于会话的ICMP速率限制,超过最大会话速率时将视为攻击,并对ICMP首包进行限速。 | - |
| 参数 | 说明 | 取值建议 |
|---|---|---|
| 最大速率 | 基于接口的情况,每秒接口接收到ICMP包的数量超过阈值将进行限速;基于安全区域的情况,每秒安全区域出现ICMP首包的数量超过阈值将视为攻击,并对ICMP首包进行限速。 | - |
-
配置基于安全区域的ICMP Flood攻击防范。
- 选择“防火墙 > 安全防护 > 攻击防范”。
- 在“攻击防范配置列表”中,选择“攻击防范类型 > 流量型 > ICMP Flood”。
- 在“配置ICMP Flood攻击防范”界面中,选中“防范功能”对应的“启用”复选框。
- 可选:选中“基于会话的ICMP Flood”对应的复选框,在“最大会话速率”中输入对应的参数,参数说明请参见表7-29。
- 单击“应用”。
- 选择“基于安全区域(可选配置)”页签。
- 单击“新建”,在“安全区域”中选择具体的安全区域,最大速率的配置请参见表7-30。
- 单击“确定”。
- 可选:选择表项前的复选框,或者选中表头中的复选框进行全选。单击“删除”,可删除其配置。
相关文章
IT电脑维护外包
关闭