天清汉马防火培训手册.pptVIP

防攻击防扫描 常见的网络攻击: Ping-of-death Jolt2 Land-Base TearDrop Winnuke Smurf Syn-flag 防攻击防扫描 网络扫描通常分为以下几种: 垂直扫描：针对相同主机的多个端口 水平扫描：针对多个主机的相同端口 Ping扫描：针对某地址范围，通过Ping方式发现存活主机 扫描通常是网络攻击的前兆；USG设备可以有效防范以上几 类扫描，从而阻止外部的恶意攻击，保护设备和内网。当检 测到扫描探测时，向用户进行报警提示。 防攻击防扫描 根据网络情况开启相应的防攻击和防扫描功能，并设定合理的 参数。 防攻击防扫描 防Flood攻击: 通过限制源主机或目的主机的连接数来起到防止Flood攻击的目的； 在安全防护表中启用，并通过安全策略来引用，不是全局使能的； 根据网络情况，配置合理的参数值； 可以认为是防攻击、防扫描的补充。 防攻击防扫描 配置管理概述 防火墙基本配置 日志功能 提纲 日志功能 USG日志分为: 事件日志 病毒日志 入侵防护日志 流量日志: 支持NetFlow V9 对于前三种日志，可以配置将其记录到内存、标准Syslog服 务器或者数据中心；对于流量日志，可以输出到第三方流量收 集器或数据中心。 日志功能 大部分事件日志在这儿配置: 日志功能 NAT的日志事件在配置NAT策略时配置: 日志功能 系统监控