Différences entre protection DoS et protection de zone

Une politique de protection dos peut être utilisée pour accomplir certaines des mêmes choses qu'une politique de protection de zone mais il y a quelques différences principales:

• Une différence majeure est une politique de dos peut être classifiée ou agrégée. Les politiques de protection des zones peuvent être agrégées.
  • UN profil classifié permet la création d'un seuil qui s'applique à une seule adresse IP source.

    Par exemple, un taux de session maximum par IP peut être créé pour tout le trafic correspondant à la stratégie, puis bloquer cette adresse IP unique une fois que le seuil est déclenché

  • Un profil agrégé permet la création d'un taux de session maximal pour tous les paquets correspondant à la stratégie. Le seuil s'applique au nouveau taux de session pour tous les IPS combinés. Une fois que le seuil est déclenché, cela affecterait tout le trafic correspondant à la stratégie.
• Les politiques de protection de zone permettent L'utilisation de la protection contre les inondations et ont la capacité de se protéger contre les attaques de port scanning\sweeps et de paquets. Quelques exemples sont l'usurpation d'adresse IP, des fragments, des segments se chevauchant, rejeter TCP-non-syn
• Les profils de protection de zone peuvent avoir moins d'impact sur les performances puisqu'ils sont appliqués avant la session et n'engagent pas le moteur de stratégie.

propriétaire : jteetsel