如何配置带有 DoS 保护的策略以保护托管服务
55956
Created On 09/26/18 13:47 PM - Last Modified 06/02/23 09:13 AM
Resolution
概述
帕洛阿尔托网络防火墙配置为承载服务。对于本示例, 防火墙被配置为对信任网络中的 web 服务器执行目标 NAT。现在需要一个策略来保护 DoS 攻击。
步骤
- 创建自定义 DoS 保护配置文件
- 导航到对象 > DoS 保护
- 单击" 添加
配置 DoS 保护配置文件 (请参见下面的示例)
使用在步骤1中创建的配置文件创建 DoS 保护策略。
导航到策略 > DoS 保护
单击 "添加"以弹出新的 DoS 规则对话框
将以前创建的 Dos 保护配置文件关联起来
设置要保护的操作。默认操作为 "拒绝", 它将拒绝与此流匹配的所有通信。
注意:上面的示例反映了阈值的实验室环境数值. 在生产中部署安装程序时, 这些值需要符合网络所需处理的通信量。
所有者: sberti