安徽网风科技金盾防火墙设置参数.docVIP

5.2 状态监控 5.2.1 全局统计 全局统计页面显示当前系统的流量图，及输入输出统计。页面如下图所示： 金盾抗拒绝服务系统状态监控——全局统计页面 其中，上为每小时流量图，左为每天流量图，右为每月流量图； 外网接口为外部网络与设备的接口，即输入流量； 内网接口为内部网络与设备的接口，即输出流量。 5.2.2 系统负载 系统负载页面，提供了即时查看设备当前工作状态的接口。页面如下图所示： 金盾抗拒绝服务系统状态监控——系统负载页面 CPU占用率、内存使用，均为当前设备的即时状态。网络统计，则显示一秒内设备各个网卡收发数据情况。 5.2.3 主机状态 主机状态页面显示了当前设备下主机的基本状态，如主机、带宽、频率、连接、防护模式等。页面如下图所示： 金盾抗拒绝服务系统状态监控——主机状态页面 1）主机 显示当前处于设备下的主机的IP地址，当主机数量超出100个IP时，地址将根据掩码分段显示，点击进入可查看段内主机，每个主机IP地址也是一个超连接，点击后即可进入主机状态设定页面 2）带宽 显示该主机的入口和出口带宽占用，以Mbps为单位。 注：若某台主机对外进行伪造源地址的攻击（如SYN Flood），由于其源地址是伪造的，设备无法定位到具体的机器，而只会在总流量中显示。 3）频率 显示该主机受到攻击的频率，目前主要统计为SYN报文频率、ACK报文频率、UDP报文频率、，ICMP报文频率、FRAG报文频率、NonIP报文频率、NewTCP连接和NewUDP连接。 4）连接 显示外部与该主机建立的连接数（in），该主机与外部建立的连接数（out），及UDP连接。in连接远远超过正常值的连接数量表示该主机可能受到代理型攻击，如CC类攻击等，请设置相应的防护模式或联系金盾售后技术支持。 5）防护模式 显示该主机当前流量图，同时主机状态也显示在左侧，页面如下图所示： 5.2.4 主机设置 主机设置页面显示了当前主机的状态设置参数，包括流量策略及防护策略。页面如下图所示： 主机设备页面 1）主机地址 显示设置的主机地址，“有效”复选框表示该主机是否存在。设备的主机自动发现系统有时会发现一些不存在的IP地址，如果您确定某主机不存在而又出现在列表中的话，请清除“有效”复选框，则该主机将被自动清除。“记录”选择此选项后将记录该主机的分时流量，并在分时流量图中体现。 2）网关IP地址 显示设置主机的网关IP地址，此项可根据网络地址设置识别，也可在该状态下直接进行修改。 3）网关MAC地址 设置主机的网关MAC地址，此项可根据网络地址设置识别，也可在该状态下直接进行修改。 4）流量策略 用于设置针对某主机的流量限制策略，以Mbps为单位，分为入口流量限制和出口流量限制。本设备的流量限制是基于三层交换的流量限制。 “忽略所有流量”表示完全忽略对该地址主机数据报文的任何处理而只是简单转发； “屏蔽所有流量”表示简单丢弃，这两种流量策略可用于局部调试目的； “流量超出屏蔽” 表示超出系统流量策略设置值时,会屏蔽该主机,禁止数据通行； “忽略国外访问”表示屏蔽国外IP所有连接。 5）保护设置集序号 包括规则、TCP端口、UDP端口、防护参数，可根据不同需要进行规则、TCP端口、UDP端口、主机防护参数的重叠设置。 6）分时流量”便可查询到所有包含“s”的域名信息。 5）域名列表 用于设置域名管理策略。通过将需要设置的域名以+（白名单）-（黑名单）的格式设置至txt文件，浏览导入后便能够在系统显示并生效。 6）导出 用于导入已设置域名管理中的域名地址，选择“导出”并指定保存路径便可完成该项操作。 以下内容仅供查看参数，公司统一进行配置，杜绝防火墙任何人私自进行操作和设置 5.3 攻击防御 系统操作环境 系统操作环境提供系统全局范围的主机防护参数，主要包括流量控制、系统时间和策略选项： 1) 流量控制 全局型的流量控制，包括透明直通、网络断开及攻击过滤。 透明直通模式下，设备相当于一根导线，只是简单的转发数据而不进行处理； 网络断开模式下，设备只把数据简单的丢弃而不进行处理及转发； 攻击过滤为默认模式，此模式下，系统运行完整的攻击过滤流程，过滤攻击保证正常流量到达主机； 2）系统时间 一组数字，用于显示或设置设备的系统时间。格式为“年-月-日 时:分:秒” 例如，“2010- 1- 2 12:01:32”，表示2010年1月2日，12点01分32秒； 3）策略选项 自动获取主机地址：启用此选择可有效识别到设备下的主机地址； 记录主机路由选择：启用此选择会对墙下每台主机的路由进行记录； 5.3.3 TCP端口保护TCP端口保护TCP防护插件。设置该参数后，当主机与该端口范围的TCP连接频率超过设置数