Juniper防火墻的網(wǎng)絡防攻擊設置
責編:admin |2015-01-23 15:15:09防火墻的最重要的功能是阻擋網(wǎng)絡攻擊,網(wǎng)絡攻擊的種類五花八門,防火墻能做到哪些網(wǎng)絡防范是防火墻性能的一個重要指標。
Juniper的防火墻可以阻擋大多數(shù)的網(wǎng)絡攻擊行為,配置上也非常簡單,下面就做一些簡單介紹。
在“Security > Screening > Screen”界面
如上圖所示,screen的功能設置可以根據(jù)不同德zone選擇不同德配置,這是trust借口的截圖,由于內網(wǎng)默認是安全區(qū)域,因此各項防攻擊功能都沒有開啟。
接下來看看Untrust區(qū)域的配置,Untrust接口連接了公共網(wǎng)絡,是認為不安全的區(qū)域,因此系統(tǒng)會開啟一些默認的防攻擊功能。
通過上面的兩個截圖可以看到,Juniper防火墻的防攻擊功能還是比較全面的。不過全是鳥語的,下面做一些簡單介紹
Generate Alarms without Dropping Packet 警報但不丟棄數(shù)據(jù)包, 這個選項一半建議不要選擇,Juniper防火墻默認是將攔截到的數(shù)據(jù)包直接丟棄的
Apply Screen to Tunnel 防攻擊功能同時應用于VPN的tunnel
Flood Defense 洪水攻擊防御,包括下面3種flood攻擊:
ICMP Flood Protection
UDP Flood Protection
SYN Flood Protection
Block HTTP Components 阻擋HTTP內容
Block Java Component
Block ActiveX Component
Block ZIP Component
Block EXE Component
MS-Windows Defense
WinNuke Attack Protection
Scan/Spoof/Sweep Defense
IP Address Spoof Protection
IP Address Sweep Protection
Port Scan Protection
Denial of Service Defense DoS攻擊防護
Ping of Death Attack Protection
Teardrop Attack Protection
ICMP Fragment Protection
ICMP Ping ID Zero Protection
Large Size ICMP Packet (Size > 1024) Protection
Block Fragment Traffic
Land Attack Protection
SYN-ACK-ACK Proxy Protection
Source IP Based Session Limit
Destination IP Based Session Limit
Protocol Anomaly Reports — IP Option Anomalies
Bad IP Option Protection
IP Timestamp Option Detection
IP Security Option Detection
IP Stream Option Detection
IP Record Route Option Detection
IP Loose Source Route Option Detection
IP Strict Source Route Option Detection
IP Source Route Option Filter
Protocol Anomaly Reports — TCP/IP Anomalies
SYN Fragment Protection
TCP Packet Without Flag Protection
SYN and FIN Bits Set Protection
FIN Bit With No ACK Bit in Flags Protection
Unknown Protocol Protection
內容比較多,如果需要了解各項功能的具體情況可以通過搜索引擎搜索一下,都會有比較詳細的介紹。
通過簡單的復選項Juniper防火墻可以實現(xiàn)上面列出的一些防攻擊功能,功能方面還是比較全面的,如果用戶有更高的需求可以考慮購買深層防御檢測(DI)的授權。當然,并不是所有的功能都需要開啟的,開啟功能的增多自然也會增加防火墻的負載。
另外在日志頁面可以查看到防火墻攔截的攻擊記錄。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧