Diferencias entre protección de DoS y protección de zonas

Se puede utilizar una política de protección de dos para realizar algunas de las mismas cosas que hace una política de protección de zonas, pero hay algunas diferencias clave:

• Una diferencia importante es que una política de dos puede ser clasificada o agregada. Las políticas de protección de zonas pueden ser agregadas.
  • UN perfil clasificado permite la creación de un umbral que se aplica a una sola IP de origen.

    Por ejemplo, se puede crear una velocidad de sesión máxima por IP para todos los tráficos que coincidan con la Directiva y, a continuación, bloquear esa única dirección IP una vez que se active el umbral

  • Un perfil agregado permite crear una velocidad de sesión máxima para todos los paquetes que coincidan con la Directiva. El umbral se aplica a la nueva tasa de sesión para todas las IPS combinadas. Una vez que se dispara el umbral, afectará a todo el tráfico que coincida con la política.
• Las políticas de protección de zonas permiten el uso de protección contra inundaciones y tienen la capacidad de proteger contra scanning\sweeps portuarios y ataques basados en paquetes. Algunos ejemplos son suplantación de IP, fragmentos, segmentos solapados, rechazar TCP-no-SYN
• Los perfiles de protección de zonas pueden tener menos impacto en el rendimiento, ya que se aplican antes de la sesión y no activan el motor de políticas.

Propietario: jteetsel