防掃描:在策略>安全防護>攻擊防護中配置啟用防掃描攻擊。
TCP 協(xié)議掃描:根據(jù)實際網(wǎng)絡情況,當受到 TCP 掃描攻擊時,可以配置防TCP 掃描。當一個源 IP 地址在 1 秒內(nèi)將含有 TCP SYN 片段的 IP 封包發(fā)送給位于相同目標 IP 地址的不同端口(或者不同目標地址的相同端口)數(shù)量大于配置的閾值時,即認為其進行了一次 TCP 掃描,系統(tǒng)將其標記為 TCP SCAN,并在配置的阻斷時間內(nèi)拒絕來自于臺源主機的所有其它 TCP SYN 包。啟用防 TCP 掃描,可能會占用比較多的內(nèi)存。
UDP 協(xié)議掃描:根據(jù)實際網(wǎng)絡情況,當受到 UDP 掃描攻擊時,可以配置防UDP SCAN 掃描。當一個源 IP 地址在 1 秒內(nèi)將含有 UDP 的 IP 封包發(fā)送給位于相同目標 IP地址的不同端口(或者不同目標地址的相同端口)數(shù)量大于配置的閾值時,即進行了一次 UDP 掃描,系統(tǒng)將其標記為 UDP SCAN,并在配置的阻斷時間內(nèi)拒絕來自于該臺源主機的所有其它 UDP 包。啟用防 UDP 掃描,可能會占用比較多的內(nèi)存。
PING 掃描:根據(jù)實際網(wǎng)絡情況,當受到 PING 掃描攻擊時,可以配置防 PING掃描。當一個源 IP 地址在 1 秒內(nèi)發(fā)送給不同主機的 ICMP 封包超過門限值時,即進行了一次地址掃描。此方案的目的是將 ICMP 封包( 通常是應答請求) 發(fā)送給各個主機,以期獲得至少一個回復,從而查明目標地址。下一代安全防護平臺設備在內(nèi)部記錄從某一遠程源地點發(fā)往不同地址的 ICMP 封包數(shù)目。
?
啟用后可在日志--安全日志--防掃描中查看日志詳細記錄信息。
?
