Profil de protection de zone - Détection des inondations

• PAN-OS

L’appareil connaît un flot de trafic.

1. À l’aide de la valeur Connexions par seconde (CPS), la zone d’entrée identifiée et le type d’inondation de trafic :
   1. Appliquez des stratégies de sécurité plus restrictives au trafic provenant de celles-ci.
   2. Ajustez les valeurs utilisées pour configurer le profil de protection de zone attaché à la zone identifiée.
   3. Créez un DOS policy au trafic provenant du réseau et de la zone identifiés.
2. Pour obtenir de l’aide supplémentaire pour identifier la source, le type et la cible de l’inondation de la circulation, reportez-vous à:
   1. Comment dépanner DOS les attaques qui utilisent la CLI commande:

      show session info

      show session all filter min-kb <value>
      show session all filter count yes

      show running resource-monitor
      show running resource-monitor ingress-backlogs

      Journaux de trafic Surveillez > journaux > Trafic et l’onglet ACC .
3. Pour obtenir de l’aide supplémentaire sur l’atténuation de l’afflux de trafic au niveau de la firewall section suivante :
   1. Comment configurer la protection DoS contre l’inondation de nouvelles sessions étapes 2, 3 et 4 où un peut être appliqué avec l’action « Protéger » et l’adresse DOS policy correspondant à « source-ip only » ou « src-dest-ip-both ».
   2. Comment configurer la protection contre les inondations sous Profils réseau > réseau > Protection de zone > Profil de protection de zone > Protection contre les inondations et l’appliquer à la zone d’entrée de l’inondation de trafic.
   3. Comment appliquer la protection de la mémoire tampon de paquets pour empêcher l’inondation de trafic de consommer firewall des ressources : globalement sous Configuration de la > des périphériques> Paramètres de session et par zone sous Zones > réseau.
4. Consultez plus de détails sur les meilleures pratiques de protection des zones et des attaques directes.