网络运维|防火墙的安全防护
2020-06-05 16:36 作者:艾锑无限 浏览量:
网络运维|防火墙的安全防护
大家好,我是一枚从事IT外包的网络安全运维工程师,今天和大家分享的是网络安全设备维护相关的内容,在这里介绍下防火墙的安全防护的攻击防范,这次要谈的是SIP flood攻击开始,网络安全运维,从Web管理轻松学起,一步一步学成网络安全运维大神。网络维护是一种日常维护,包括网络设备管理(如计算机,服务器)、操作系统维护(系统打补丁,系统升级)、网络安全(病毒防范)等。+
北京艾锑无限科技发展有限公司为您免费提供给您大量真实有效的北京网络维护服务,北京网络维修信息查询,同时您可以免费资讯北京网络维护,北京网络维护服务,北京网络维修信息。专业的北京网络维护信息就在北京艾锑无限+
+
北京网络维护全北京朝阳丰台北京周边海淀、大兴、昌平、门头沟、通州、西城区、燕郊、石景山、崇文、房山、宣武、顺义、平谷、延庆全北京网络维护信息
配置SIP Flood攻击防范
SIP Flood攻击是指攻击者在短时间内向服务器发送大量的SIP报文,从而达到耗尽服务器CPU或带宽的目的。通过配置基于IP或者安全区域的SIP报文速率限制,实现SIP Flood的攻击防范功能。-
配置基于IP地址的SIP Flood攻击防范。
- 选择“防火墙 > 安全防护 > 攻击防范”。
- 在“攻击防范配置列表”中,选择“攻击防范类型 > 应用层 > SIP Flood”。
- 在“配置SIP Flood攻击防范”界面中,选中“防范功能”对应的“启用”复选框。
- 配置端口范围,参数说明请参见表7-32。
- 单击“新建”。在“IP地址”中输出具体的IP地址,其他各参数的配置说明请参见表7-32。
- 单击“应用”。
| 参数 | 说明 | 取值建议 |
|---|---|---|
| 起始端口 | SIP报文的端口范围的起始端口。 | - |
| 目的端口 | SIP报文的端口范围的结束端口。 | - |
| 告警速率 | SIP报文告警速率。每秒出现的SIP报文的总数超过该值,将产生告警,记录告警日志并触发反向探测功能。 | - |
| 最大速率 | SIP报文最大速率。每秒出现的SIP报文的总数,超过该值将被视为攻击并将SIP报文直接丢弃。 | - |
| 反向探测 | 开启或关闭反向探测功能。 | - |
-
配置基于安全区域的SIP Flood攻击防范。
- 选择“防火墙 > 安全防护 > 攻击防范”。
- 在“攻击防范配置列表”中,选择“攻击防范类型 > 应用层 > SIP Flood”。
- 在“配置SIP Flood攻击防范”界面中,选中“防范功能”对应的“启用”复选框。
- 配置端口范围,参数说明请参见表7-32。
- 选择“基于安全区域(可选配置)”页签。
- 单击“新建”。在“安全区域”中选择具体的安全区域,其他各参数的配置说明请参见表7-32。
- 单击“应用”。
相关文章
IT电脑维护外包
关闭