UnterSchiede zwischen DoS-Schutz und Zonen Schutz

Eine DOS-Schutzpolitik kann genutzt werden, um einige der gleichen Dinge zu erreichen, die eine Zonen Schutzpolitik tut, aber es gibt einige wesentliche Unterschiede:

• Ein großer Unterschied ist eine DOS-Politik, die klassifiziert oder aggregiert werden kann. Zonen Schutzrichtlinien können aggregiert werden.
  • EIN klassifiziertes Profil ermöglicht die Erstellung einer Schwelle, die für eine einzige Quelle IP gilt.

    Zum Beispiel kann für den gesamten Verkehr, der der Richtlinie entspricht, eine maximale Sitzungs Rate pro IP erstellt werden, um dann die einzelne IP-Adresse zu blockieren, sobald die Schwelle ausgelöst wird.

  • Ein Aggregat Profil ermöglicht die Erstellung einer maximalen Sitzungs Rate für alle Pakete, die der Richtlinie entsprechen. Die Schwelle gilt für neue Sitzungs Rate für alle IPS kombiniert. Sobald die Schwelle ausgelöst wird, würde dies den gesamten Verkehr, der der Richtlinie entspricht, beeinträchtigen.
• Zonen Schutzrichtlinien ermöglichen den Einsatz von Hochwasserschutz und haben die Fähigkeit, sich vor Port scanning\sweeps und Paket basierten Angriffen zu schützen. EIN paar Beispiele sind IP-Spuck, Fragmente, sich überlappende Segmente, ablehnen TCP-Non-SYN
• Zonen Schutz Profile können weniger Leistungs Auswirkungen haben, da Sie vor der Sitzung angewendet werden und die Policy Engine nicht einbinden.

Besitzer: Jteetsel