Zonenschutzprofil - Hochwassererkennung

• PAN-OS

Das Gerät erlebt eine Flut von Datenverkehr.

1. Verwenden Sie den Wert Verbindungen pro Sekunde (CPS), die identifizierte Eingangszone und den Typ der Datenverkehrsflut:
   1. Wenden Sie restriktivere Sicherheitsrichtlinien auf den Datenverkehr an, der von ihnen stammt.
   2. Passen Sie die Werte an, die zum Konfigurieren des Zonenschutzprofils verwendet werden, das der identifizierten Zone zugeordnet ist.
   3. Erstellen Sie a DOS policy für den Datenverkehr, der aus dem identifizierten Netzwerk und der identifizierten Zone stammt.
2. Weitere Hilfe bei der Identifizierung der Quelle, des Typs und des Ziels der Verkehrsflut finden Sie unter:
   1. So beheben DOS Sie Angriffe, die den Befehl verwenden CLI :

      show session info

      show session all filter min-kb <value>
      show session all filter count yes

      show running resource-monitor
      show running resource-monitor ingress-backlogs

      Datenverkehrsprotokolle Überwachen Sie >Protokolle > Datenverkehr und die ACC Registerkarte.
3. Weitere Hilfe bei der Eindämmung der Verkehrsflut firewall finden Sie unter:
   1. So konfigurieren Sie den DoS-Schutz gegen das Überfluten neuer Sitzungen Schritte 2, 3 und 4, in denen a DOS policy mit der Aktion "Schützen" und der Adresse angewendet werden kann, die mit "source-ip only" oder "src-dest-ip-both" übereinstimmt.
   2. So konfigurieren Sie den Hochwasserschutz unter Netzwerk- > Netzwerkprofile > Zonenschutz > Zonenschutzprofil > Hochwasserschutz und wenden ihn auf die Eingangszone der Verkehrsflut an.
   3. So wenden Sie den Paketpufferschutz an, um zu verhindern, dass Datenverkehrsflut Ressourcen verbraucht firewall : Global unter Device > Setup> Session Settings und pro Zone unter Network > Zones.
4. Weitere Informationen finden Sie unter Best Practices für DoS und Zonenschutz.