Diferencias entre protección de DoS y protección de zonas
70482
Created On 09/25/18 19:21 PM - Last Modified 06/15/23 21:35 PM
Resolution
Se puede utilizar una política de protección de dos para realizar algunas de las mismas cosas que hace una política de protección de zonas, pero hay algunas diferencias clave:
- Una diferencia importante es que una política de dos puede ser clasificada o agregada. Las políticas de protección de zonas pueden ser agregadas.
- UN perfil clasificado permite la creación de un umbral que se aplica a una sola IP de origen.
Por ejemplo, se puede crear una velocidad de sesión máxima por IP para todos los tráficos que coincidan con la Directiva y, a continuación, bloquear esa única dirección IP una vez que se active el umbral
- Un perfil agregado permite crear una velocidad de sesión máxima para todos los paquetes que coincidan con la Directiva. El umbral se aplica a la nueva tasa de sesión para todas las IPS combinadas. Una vez que se dispara el umbral, afectará a todo el tráfico que coincida con la política.
- UN perfil clasificado permite la creación de un umbral que se aplica a una sola IP de origen.
- Las políticas de protección de zonas permiten el uso de protección contra inundaciones y tienen la capacidad de proteger contra scanning\sweeps portuarios y ataques basados en paquetes. Algunos ejemplos son suplantación de IP, fragmentos, segmentos solapados, rechazar TCP-no-SYN
- Los perfiles de protección de zonas pueden tener menos impacto en el rendimiento, ya que se aplican antes de la sesión y no activan el motor de políticas.
Propietario: jteetsel