網絡運維|防火墻的安全防護
2020-06-05 16:36 作者:艾銻無限 瀏覽量:
網絡運維|防火墻的安全防護
大家好,我是一枚從事IT外包的網絡安全運維工程師,今天和大家分享的是網絡安全設備維護相關的內容,在這里介紹下防火墻的安全防護的攻擊防范,這次要談的是SIP flood攻擊開始,網絡安全運維,從Web管理輕松學起,一步一步學成網絡安全運維大神。網絡維護是一種日常維護,包括網絡設備管理(如計算機,服務器)、操作系統維護(系統打補丁,系統升級)、網絡安全(病毒防范)等。+
北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務,北京網絡維修信息查詢,同時您可以免費資訊北京網絡維護,北京網絡維護服務,北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+
+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息
配置SIP Flood攻擊防范
SIP Flood攻擊是指攻擊者在短時間內向服務器發送大量的SIP報文,從而達到耗盡服務器CPU或帶寬的目的。通過配置基于IP或者安全區域的SIP報文速率限制,實現SIP Flood的攻擊防范功能。-
配置基于IP地址的SIP Flood攻擊防范。
- 選擇“防火墻 > 安全防護 > 攻擊防范”。
- 在“攻擊防范配置列表”中,選擇“攻擊防范類型 > 應用層 > SIP Flood”。
- 在“配置SIP Flood攻擊防范”界面中,選中“防范功能”對應的“啟用”復選框。
- 配置端口范圍,參數說明請參見表7-32。
- 單擊“新建”。在“IP地址”中輸出具體的IP地址,其他各參數的配置說明請參見表7-32。
- 單擊“應用”。
| 參數 | 說明 | 取值建議 |
|---|---|---|
| 起始端口 | SIP報文的端口范圍的起始端口。 | - |
| 目的端口 | SIP報文的端口范圍的結束端口。 | - |
| 告警速率 | SIP報文告警速率。每秒出現的SIP報文的總數超過該值,將產生告警,記錄告警日志并觸發反向探測功能。 | - |
| 最大速率 | SIP報文最大速率。每秒出現的SIP報文的總數,超過該值將被視為攻擊并將SIP報文直接丟棄。 | - |
| 反向探測 | 開啟或關閉反向探測功能。 | - |
-
配置基于安全區域的SIP Flood攻擊防范。
- 選擇“防火墻 > 安全防護 > 攻擊防范”。
- 在“攻擊防范配置列表”中,選擇“攻擊防范類型 > 應用層 > SIP Flood”。
- 在“配置SIP Flood攻擊防范”界面中,選中“防范功能”對應的“啟用”復選框。
- 配置端口范圍,參數說明請參見表7-32。
- 選擇“基于安全區域(可選配置)”頁簽。
- 單擊“新建”。在“安全區域”中選擇具體的安全區域,其他各參數的配置說明請參見表7-32。
- 單擊“應用”。
相關文章
IT電腦維護外包
關閉