admin管理员组文章数量:1533115
2024年6月1日发(作者:)
Juniper Screens配置
Screens 是Juniper防火墙对应用层(Scans,Floods,不规则IP包,DDos)攻击
的一个过滤器。通过使用大量硬件接口,在路由之前,进行规则匹配。
一、配置一个Screens
1,创建一个screens
#edit security screen ids-option untrust-screen
2,添加screens规则。
#set security screen ids-option untrust-screen alarm-without-drop
#set security screen ids-option untrust-screen icmp ping-death
#set security screen ids-option untrust-screen ip source-route-option
#set security screen ids-option untrust-screen ip tear-drop
#set security screen ids-option untrust-screen tcp port-scan threshold 1000
#set security screen ids-option untrust-screen tcp syn-flood alarm-threshold
1024
#set security screen ids-option untrust-screen tcp syn-flood attack-threshold
200
#set security screen ids-option untrust-screen tcp syn-flood source-threshold
1024
#set security screen ids-option untrust-screen tcp syn-flood
destination-threshold 2048
#set security screen ids-option untrust-screen tcp syn-flood timeout 20
#set security screen ids-option untrust-screen tcp land
3,应用Screens规则到zones
#set security zones security-zone untrust screen untrust-screen
查看命中数:
>show security screen statistics zone untrust
>show security screen statistics interface ge-0/0/0.0
二、泛洪(Flooding)防护
1,限制地址session会话
版权声明:本文标题:Juniper Screens安全配置 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1717208207a546279.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论