網絡運維|防火墻安全防護的攻擊防范

2020-06-05 16:37 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網絡安全運維工程師，今天和大家分享的是網絡安全設備維護相關的內容，在這里介紹下防火墻的安全防護的攻擊防范，這次談談HTTP Flood攻擊防范，網絡安全運維，從Web管理輕松學起,一步一步學成網絡安全運維大神。

網絡維護是一種日常維護，包括網絡設備管理(如計算機，服務器)、操作系統維護(系統打補丁，系統升級)、網絡安全(病毒防范)等。+

北京艾銻無限科技發展有限公司為您免費提供給您大量真實有效的北京網絡維護服務，北京網絡維修信息查詢，同時您可以免費資訊北京網絡維護，北京網絡維護服務，北京網絡維修信息。專業的北京網絡維護信息就在北京艾銻無限+

+
北京網絡維護全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網絡維護信息

配置HTTP Flood攻擊防范

HTTP Flood攻擊是指攻擊者直接或者間接向目標服務器發起大量的HTTP報文，導致服務器消耗過重，無法響應正常的請求，嚴重時會導致主干鏈路擁塞。通過在接口對HTTP報文進行速率限制，實現HTTP Flood的攻擊防范功能。

1. 選擇“防火墻 > 安全防護 > 攻擊防范”。
2. 在“攻擊防范配置列表”中，選擇“攻擊防范類型 > 應用層 > HTTP Flood”。
3. 在“配置HTTP Flood攻擊防范”界面中，選中“防范功能”對應的“啟用”復選框。
4. 單擊“應用”。
5. 單擊“全局設置”，配置各參數，參數說明請參見表7-33。
6. 單擊“確定”。
7. 可選：單擊單個接口對應的，可修改其配置。
8. 選擇表項前的復選框，或者選中表頭中的復選框進行全選。單擊“重置”，重置接口的配置信息為缺省值。

表7-33  配置HTTP Flood攻擊防范參數說明