IT之道-艾锑知道

您当前位置: 主页 > 资讯动态 > IT知识库 >

网络运维|防火墙的NAT典型应用案例


2020-06-05 16:33 作者:艾锑无限 浏览量:
网络运维|防火墙的NAT典型应用案例

大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在这里介绍下防火墙的安全防护的攻击防范,这次要谈的是ARP flood攻击防范,网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。
网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息


配置ARP Flood攻击防范
由于ARP协议中存在多种广播类型的报文,所以ARP报文经常被用来作流量攻击。通过控制接口接收ARP报文的速率上限,可以防范ARP Flood攻击。
1. 选择“防火墙 > 安全防护 > 攻击防范”。

2. 在“攻击防范配置列表”中,选择“攻击防范类型 > 流量型 > ARP Flood”。

3. 在“配置ARP Flood攻击防范”界面中,选中“防范功能”对应的“启用”复选框。

4. 单击“应用”。

5. 选择“基于接口”页签。

6. 单击“新建”,配置各参数,参数说明请参见表7-31。

7. 单击“确定”。

8. 单击“全局设置”,可全局配置ARP Flood攻击防范。

9. 单击单个接口对应的 ,可修改其配置。

10. 选择表项前的复选框,或者选中表头中的复选框进行全选。单击“删除”,可删除其配置。

表7-31  配置ARP Flood攻击防范参数说明

参数 说明 取值建议

最大速率 ARP包速率的阈值。

基于接口的情况,每秒出现ARP包的数量超过阈值将视为攻击,并对接口的ARP包进行限速。 -

以上文章由北京艾锑无限科技发展有限公司整理
 

相关文章

IT外包服务
二维码 关闭