处理零碎的通信量以检查漏洞

处理零碎的通信量以检查漏洞

20838
Created On 09/26/18 13:50 PM - Last Modified 06/06/23 02:45 AM


Resolution


概述

防火墙能够识别零碎数据包中的攻击。这样做的方式:

  • 系统会缓冲碎片
  • 重新组装它们
  • 检查是否存在任何漏洞
  • 碎片再次发送出来

发送出来的零碎数据包可能与进来的零碎数据包不完全匹配, 特别是如果数据包是按顺序接收的。

如果缓冲区已满, 则有一个选项可以允许零碎的通信量或丢弃它。

可以使用 "配置" 菜单中的命令从 CLI 设置

#设置 deviceconfig 设置 tcp 旁路-超过 oo 队列

所有者: mbutt
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClrxCAC&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language