Umgang mit fragmentiertem Traffic zur Überprüfung der Verwundbarkeit

Umgang mit fragmentiertem Traffic zur Überprüfung der Verwundbarkeit

20836
Created On 09/26/18 13:50 PM - Last Modified 06/06/23 02:45 AM


Resolution


Übersicht

Die Firewall ist in der Lage, Angriffe in fragmentierten Paketen zu erkennen. So wie es gemacht wird:

  • Das System puffert die Fragmente
  • Sie wieder zusammen
  • Prüft jede Verwundbarkeit
  • Fragmente wieder und schickt Sie aus

Die zersplitterten fragmentierten Pakete können nicht genau mit den fragmentierten Paketen übereinstimmen, die hereinkamen, vor allem, wenn Pakete nicht in Auftrag erhalten wurden.

Wenn der Puffer voll wird, gibt es eine Option, entweder den fragmentierten Verkehr zuzulassen oder ihn fallen zu lassen.

Dies kann von CLI mit dem Befehl aus dem Konfigurationsmenü eingestellt werden.

#Set DeviceConfig Einstellung TCP Bypass-überschreiten-OO- Queue

Besitzer: Mbutt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrxCAC&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language