網(wǎng)絡(luò)運(yùn)維|防火墻的安全防護(hù)

2020-06-05 16:36 作者：艾銻無限 瀏覽量：

大家好，我是一枚從事IT外包的網(wǎng)絡(luò)安全運(yùn)維工程師，今天和大家分享的是網(wǎng)絡(luò)安全設(shè)備維護(hù)相關(guān)的內(nèi)容，在這里介紹下防火墻的安全防護(hù)的攻擊防范，這次要談的是SIP flood攻擊開始，網(wǎng)絡(luò)安全運(yùn)維，從Web管理輕松學(xué)起,一步一步學(xué)成網(wǎng)絡(luò)安全運(yùn)維大神。

網(wǎng)絡(luò)維護(hù)是一種日常維護(hù)，包括網(wǎng)絡(luò)設(shè)備管理(如計(jì)算機(jī)，服務(wù)器)、操作系統(tǒng)維護(hù)(系統(tǒng)打補(bǔ)丁，系統(tǒng)升級)、網(wǎng)絡(luò)安全(病毒防范)等。+

北京艾銻無限科技發(fā)展有限公司為您免費(fèi)提供給您大量真實(shí)有效的北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息查詢，同時(shí)您可以免費(fèi)資訊北京網(wǎng)絡(luò)維護(hù)，北京網(wǎng)絡(luò)維護(hù)服務(wù)，北京網(wǎng)絡(luò)維修信息。專業(yè)的北京網(wǎng)絡(luò)維護(hù)信息就在北京艾銻無限+
+

北京網(wǎng)絡(luò)維護(hù)全北京朝陽豐臺(tái)北京周邊海淀、大興、昌平、門頭溝、通州、西城區(qū)、燕郊、石景山、崇文、房山、宣武、順義、平谷、延慶全北京網(wǎng)絡(luò)維護(hù)信息

配置SIP Flood攻擊防范

SIP Flood攻擊是指攻擊者在短時(shí)間內(nèi)向服務(wù)器發(fā)送大量的SIP報(bào)文，從而達(dá)到耗盡服務(wù)器CPU或帶寬的目的。通過配置基于IP或者安全區(qū)域的SIP報(bào)文速率限制，實(shí)現(xiàn)SIP Flood的攻擊防范功能。

• 配置基于IP地址的SIP Flood攻擊防范。
  1. 選擇“防火墻 > 安全防護(hù) > 攻擊防范”。
  2. 在“攻擊防范配置列表”中，選擇“攻擊防范類型 > 應(yīng)用層 > SIP Flood”。
  3. 在“配置SIP Flood攻擊防范”界面中，選中“防范功能”對應(yīng)的“啟用”復(fù)選框。
  4. 配置端口范圍，參數(shù)說明請參見表7-32。
  5. 單擊“新建”。在“IP地址”中輸出具體的IP地址，其他各參數(shù)的配置說明請參見表7-32。
  6. 單擊“應(yīng)用”。

表7-32  配置SIP Flood攻擊防范參數(shù)說明

參數(shù)	說明	取值建議
起始端口	SIP報(bào)文的端口范圍的起始端口。	-
目的端口	SIP報(bào)文的端口范圍的結(jié)束端口。	-
告警速率	SIP報(bào)文告警速率。每秒出現(xiàn)的SIP報(bào)文的總數(shù)超過該值，將產(chǎn)生告警，記錄告警日志并觸發(fā)反向探測功能。	-
最大速率	SIP報(bào)文最大速率。每秒出現(xiàn)的SIP報(bào)文的總數(shù)，超過該值將被視為攻擊并將SIP報(bào)文直接丟棄。	-
反向探測	開啟或關(guān)閉反向探測功能。	-

• 配置基于安全區(qū)域的SIP Flood攻擊防范。
  1. 選擇“防火墻 > 安全防護(hù) > 攻擊防范”。
  2. 在“攻擊防范配置列表”中，選擇“攻擊防范類型 > 應(yīng)用層 > SIP Flood”。
  3. 在“配置SIP Flood攻擊防范”界面中，選中“防范功能”對應(yīng)的“啟用”復(fù)選框。
  4. 配置端口范圍，參數(shù)說明請參見表7-32。
  5. 選擇“基于安全區(qū)域（可選配置）”頁簽。
  6. 單擊“新建”。在“安全區(qū)域”中選擇具體的安全區(qū)域，其他各參數(shù)的配置說明請參見表7-32。
  7. 單擊“應(yīng)用”。