防扫描:在策略>安全防护>攻击防护中配置启用防扫描攻击。
TCP 协议扫描:根据实际网络情况,当受到 TCP 扫描攻击时,可以配置防TCP 扫描。当一个源 IP 地址在 1 秒内将含有 TCP SYN 片段的 IP 封包发送给位于相同目标 IP 地址的不同端口(或者不同目标地址的相同端口)数量大于配置的阈值时,即认为其进行了一次 TCP 扫描,系统将其标记为 TCP SCAN,并在配置的阻断时间内拒绝来自于台源主机的所有其它 TCP SYN 包。启用防 TCP 扫描,可能会占用比较多的内存。
UDP 协议扫描:根据实际网络情况,当受到 UDP 扫描攻击时,可以配置防UDP SCAN 扫描。当一个源 IP 地址在 1 秒内将含有 UDP 的 IP 封包发送给位于相同目标 IP地址的不同端口(或者不同目标地址的相同端口)数量大于配置的阈值时,即进行了一次 UDP 扫描,系统将其标记为 UDP SCAN,并在配置的阻断时间内拒绝来自于该台源主机的所有其它 UDP 包。启用防 UDP 扫描,可能会占用比较多的内存。
PING 扫描:根据实际网络情况,当受到 PING 扫描攻击时,可以配置防 PING扫描。当一个源 IP 地址在 1 秒内发送给不同主机的 ICMP 封包超过门限值时,即进行了一次地址扫描。此方案的目的是将 ICMP 封包( 通常是应答请求) 发送给各个主机,以期获得至少一个回复,从而查明目标地址。下一代安全防护平台设备在内部记录从某一远程源地点发往不同地址的 ICMP 封包数目。
启用后可在日志--安全日志--防扫描中查看日志详细记录信息。