Gestion du trafic fragmenté pour vérifier la vulnérabilité

Vue d’ensemble

Le pare-feu est capable de reconnaître les attaques dans des paquets fragmentés. La façon dont il est fait:

• Le système tamponne les fragments
• Les remonter
• Vérifie toute vulnérabilité
• Fragments à nouveau et il envoie

Les paquets fragmentés envoyés peuvent ne pas correspondre exactement aux paquets fragmentés qui sont entrés, spécialement si les paquets ont été reçus en dehors de l'ordre.

Si la mémoire tampon est pleine, il existe une option permettant soit de laisser le trafic fragmenté soit de le laisser tomber.

Cela peut être défini à partir de CLI avec la commande à partir du menu de configuration

#Set deviceconfig paramètre TCP Bypass-dépasser-OO-file d'attente

propriétaire : mbutt