深信服上网行为管理-安全防护指南.pdf

深信服上网行为管理 安全防护指南 培训内容 培训目标 防DOS攻击 1.了解防DOS攻击适用场景 2.掌握防DOS攻击配置方法 网关杀毒 1.掌握网关杀毒测试方法 防DOS攻击 SANGFOR ACSG 网关杀毒 防DOS攻击 防DOS攻击介绍 防DOS攻击即设备对于DOS攻击的防护，通过设备能够阻止对设备本身 的攻击、也可以阻止内网某些PC对外网发起的攻击。 设备可以阻止DOS攻击的类型有每个IP在一分钟内向几一个目标IP和端 口发起的最大连接数及每个IP在每秒钟发起的攻击包次数（攻击包包括 SYN包，ICMP及小于100字节的TCP/UDP小包） 防DOS攻击配置不当，会导致内网断网，所以默认不建议开启，当确实 有此需求时，才启用。 防DOS攻击配置 注意，启用内网网段列表后，内网网段 必须填全，如果没有填全，则不在此列 中的PC上网直接被认为是DOS攻击，被 防DOS攻击总开关 丢弃，导致断网。如果不启用内网网段 列表，则对经过的所有数据包进行条件 匹配，匹配上才认为是DOS攻击 此选项不建议启用 排除指定的地址不做DOS攻击检测， 一般适用于内网服务器，因为服务器 流量比较大，根据实际情况填写 设置检测攻击条件，及检测到攻击后 的处理，可以设置封锁时间及发送告 警邮件通知管理员。连接数条件推荐 设置1024，攻击包条件推荐5000 防DOS攻击配置 当检测到DOS攻击时，系统日志会打出告警日志，如下图所示 注意 开启防dos攻击后，如果本机所在的网段不在防dos内网网段 列表中，则本机到设备443 ，51111和22345三个端口是默认 放行的，到设备其它端口或经过设备的数据流会全部被拦截。 网关杀毒 网关杀毒介绍 设备本身集成了第三方杀毒引擎，部署在网络前端，对过往的数据流量 进行病毒检测查杀，防止病毒影响内网安全。网关杀毒可以针对http下 载，ftp下载，pop3/imap收邮件及smtp发邮件四种数据流杀毒。 病毒库更新需要授权，授权后，病毒库会每天自动更新 网关杀毒配置 设置网关杀毒类型，一般全选。 排除不需要杀毒的网站，默认 排除了PC常见杀毒软件病毒库