如何配置带有 DoS 保护的策略以保护托管服务

概述

帕洛阿尔托网络防火墙配置为承载服务。对于本示例, 防火墙被配置为对信任网络中的 web 服务器执行目标 NAT。现在需要一个策略来保护 DoS 攻击。

步骤

1. 创建自定义 DoS 保护配置文件
   1. 导航到对象 > DoS 保护
   2. 单击" 添加

   3. 配置 DoS 保护配置文件 (请参见下面的示例)

      

      

2. 使用在步骤1中创建的配置文件创建 DoS 保护策略。

   1. 导航到策略 > DoS 保护

   2. 单击 "添加"以弹出新的 DoS 规则对话框

   3. 将以前创建的 Dos 保护配置文件关联起来

   4. 设置要保护的操作。默认操作为 "拒绝", 它将拒绝与此流匹配的所有通信。

      

      

注意:上面的示例反映了阈值的实验室环境数值. 在生产中部署安装程序时, 这些值需要符合网络所需处理的通信量。

所有者： sberti