Différence entre l'action Drop et DROP-all-paquets dans les profils de sécurité de la menace
Resolution
Vue d’ensemble
Lors de la configuration d'une stratégie de sécurité, deux actions Drop sont disponibles:
- Goutte
- DROP-all-paquets
Si l'action Drop est configurée, le pare-feu ne laissera tomber que le premier paquet.
Si l'action DROP-all-paquets est configurée, le pare-feu va supprimer chaque paquet ultérieur pour cette session. La session sera définie sur ignorer et les paquets seront supprimés jusqu'à ce que le délai d'attente TCP ou UDP pour la session soit atteint et que la session soit supprimée de la table de session.
Le pare-feu Tracker stage listera: «atténuation de la BDM DROP all» et la raison sera «menace».
Pour une connexion UDP, il n'y a pas de mécanisme de retransmission. Si vous définissez l'option de suppression, le pare-feu doit rejeter le paquet défectueux, mais transmettre le reste de la communication. Si le pare-feu est défini sur DROP-all-paquets, le paquet défectueux, ainsi que tous les paquets ultérieurs, seront ignorés.
Dans le cas d'une connexion TCP, le comportement sera le même. Le premier paquet sera supprimé et la station de travail enverra une retransmission, qui sera également supprimée.
La capture d'écran GUI ci-dessous illustre où l'option est trouvée.
propriétaire : panagent