網(wǎng)絡(luò)運維|防火墻NAT應(yīng)用經(jīng)典方案

2020-06-05 16:30 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻的安全防護(hù)的攻擊防范，這次談?wù)処CMP Flood攻擊防范，網(wǎng)絡(luò)安全運維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運維大神。
網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級)、網(wǎng)絡(luò)安全(病毒防范)等。+
北京艾銻無限科技發(fā)展有限公司為您免費提供給您大量真實有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時您可以免費資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+
+
北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

配置ICMP Flood攻擊防范

ICMP Flood攻擊是指攻擊者通過向服務(wù)器發(fā)送大量的ICMP報文（如Ping），占用服務(wù)器的鏈路帶寬，導(dǎo)致服務(wù)器負(fù)擔(dān)過重而不能正常向外提供服務(wù)。通過配置基于接口、安全區(qū)域或會話的ICMP報文速率限制，實現(xiàn)ICMP Flood的攻擊防范功能。

• 配置基于接口的ICMP Flood攻擊防范（推薦）。
  1. 選擇“防火墻 > 安全防護(hù) > 攻擊防范”。
  2. 在“攻擊防范配置列表”中，選擇“攻擊防范類型 > 流量型 > ICMP Flood”。
  3. 在“配置ICMP Flood攻擊防范”界面中，選中“防范功能”對應(yīng)的“啟用”復(fù)選框。
  4. 可選：選中“基于會話的ICMP Flood”對應(yīng)的復(fù)選框，在“最大會話速率”中輸入對應(yīng)的參數(shù)，參數(shù)說明請參見表7-29。
  5. 單擊“應(yīng)用”。
  6. 選擇“基于接口（推薦）”頁簽。
  7. 單擊“新建”，在“接口”中選擇具體的接口，其他各參數(shù)的配置，參數(shù)說明請參見表7-30。
  8. 單擊“確定”。
  9. 單擊“全局設(shè)置”，可全局配置基于接口的ICMP Flood攻擊防范。
  10. 單擊單個接口對應(yīng)的 ，可修改其配置。
  11. 選擇表項前的復(fù)選框，或者選中表頭中的復(fù)選框進(jìn)行全選。單擊“刪除”，可刪除其配置。

表7-29  配置ICMP Flood攻擊防范參數(shù)說明

參數(shù)	說明	取值建議
最大會話速率	基于會話的ICMP速率限制，超過最大會話速率時將視為攻擊，并對ICMP首包進(jìn)行限速。	-

表7-30  配置ICMP Flood攻擊防范參數(shù)說明

參數(shù)	說明	取值建議
最大速率	基于接口的情況，每秒接口接收到ICMP包的數(shù)量超過閾值將進(jìn)行限速；基于安全區(qū)域的情況，每秒安全區(qū)域出現(xiàn)ICMP首包的數(shù)量超過閾值將視為攻擊，并對ICMP首包進(jìn)行限速。	-

• 配置基于安全區(qū)域的ICMP Flood攻擊防范。
  1. 選擇“防火墻 > 安全防護(hù) > 攻擊防范”。
  2. 在“攻擊防范配置列表”中，選擇“攻擊防范類型 > 流量型 > ICMP Flood”。
  3. 在“配置ICMP Flood攻擊防范”界面中，選中“防范功能”對應(yīng)的“啟用”復(fù)選框。
  4. 可選：選中“基于會話的ICMP Flood”對應(yīng)的復(fù)選框，在“最大會話速率”中輸入對應(yīng)的參數(shù)，參數(shù)說明請參見表7-29。
  5. 單擊“應(yīng)用”。
  6. 選擇“基于安全區(qū)域（可選配置）”頁簽。
  7. 單擊“新建”，在“安全區(qū)域”中選擇具體的安全區(qū)域，最大速率的配置請參見表7-30。
  8. 單擊“確定”。
  9. 可選：選擇表項前的復(fù)選框，或者選中表頭中的復(fù)選框進(jìn)行全選。單擊“刪除”，可刪除其配置。

以上文章由北京艾銻無限科技發(fā)展有限公司整理