压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

Juniper防火墻的網(wǎng)絡(luò)防攻擊設(shè)置

責(zé)編:admin |2015-01-23 15:15:09

  防火墻的最重要的功能是阻擋網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)攻擊的種類五花八門,防火墻能做到哪些網(wǎng)絡(luò)防范是防火墻性能的一個(gè)重要指標(biāo)。

  Juniper的防火墻可以阻擋大多數(shù)的網(wǎng)絡(luò)攻擊行為,配置上也非常簡(jiǎn)單,下面就做一些簡(jiǎn)單介紹。

  在“Security > Screening > Screen”界面

Juniper防火墻的網(wǎng)絡(luò)防攻擊設(shè)置

  如上圖所示,screen的功能設(shè)置可以根據(jù)不同德zone選擇不同德配置,這是trust借口的截圖,由于內(nèi)網(wǎng)默認(rèn)是安全區(qū)域,因此各項(xiàng)防攻擊功能都沒有開啟。

Juniper防火墻的網(wǎng)絡(luò)防攻擊設(shè)置

  接下來(lái)看看Untrust區(qū)域的配置,Untrust接口連接了公共網(wǎng)絡(luò),是認(rèn)為不安全的區(qū)域,因此系統(tǒng)會(huì)開啟一些默認(rèn)的防攻擊功能。

Juniper防火墻的網(wǎng)絡(luò)防攻擊設(shè)置

  通過上面的兩個(gè)截圖可以看到,Juniper防火墻的防攻擊功能還是比較全面的。不過全是鳥語(yǔ)的,下面做一些簡(jiǎn)單介紹

  Generate Alarms without Dropping Packet   警報(bào)但不丟棄數(shù)據(jù)包, 這個(gè)選項(xiàng)一半建議不要選擇,Juniper防火墻默認(rèn)是將攔截到的數(shù)據(jù)包直接丟棄的

  Apply Screen to Tunnel   防攻擊功能同時(shí)應(yīng)用于VPN的tunnel

  Flood Defense  洪水攻擊防御,包括下面3種flood攻擊:

  ICMP Flood Protection

  UDP Flood Protection

  SYN Flood Protection

  Block HTTP Components 阻擋HTTP內(nèi)容

  Block Java Component

  Block ActiveX Component

  Block ZIP Component

  Block EXE Component

  MS-Windows Defense

  WinNuke Attack Protection

  Scan/Spoof/Sweep Defense

  IP Address Spoof Protection

  IP Address Sweep Protection

  Port Scan Protection

  Denial of Service Defense  DoS攻擊防護(hù)

  Ping of Death Attack Protection

  Teardrop Attack Protection

  ICMP Fragment Protection

  ICMP Ping ID Zero Protection

  Large Size ICMP Packet (Size > 1024) Protection

  Block Fragment Traffic

  Land Attack Protection

  SYN-ACK-ACK Proxy Protection

  Source IP Based Session Limit

  Destination IP Based Session Limit

  Protocol Anomaly Reports — IP Option Anomalies

  Bad IP Option Protection

  IP Timestamp Option Detection

  IP Security Option Detection

  IP Stream Option Detection

  IP Record Route Option Detection

  IP Loose Source Route Option Detection

  IP Strict Source Route Option Detection

  IP Source Route Option Filter

  Protocol Anomaly Reports — TCP/IP Anomalies

  SYN Fragment Protection

  TCP Packet Without Flag Protection

  SYN and FIN Bits Set Protection

  FIN Bit With No ACK Bit in Flags Protection

  Unknown Protocol Protection

  內(nèi)容比較多,如果需要了解各項(xiàng)功能的具體情況可以通過搜索引擎搜索一下,都會(huì)有比較詳細(xì)的介紹。

  通過簡(jiǎn)單的復(fù)選項(xiàng)Juniper防火墻可以實(shí)現(xiàn)上面列出的一些防攻擊功能,功能方面還是比較全面的,如果用戶有更高的需求可以考慮購(gòu)買深層防御檢測(cè)(DI)的授權(quán)。當(dāng)然,并不是所有的功能都需要開啟的,開啟功能的增多自然也會(huì)增加防火墻的負(fù)載。

  另外在日志頁(yè)面可以查看到防火墻攔截的攻擊記錄。

 

上一篇:安卓防火墻 PS DroidWall

下一篇:Juniper防火墻的建立IPsec VPN