区域保护配置文件 - 洪水检测

• PAN-OS

该设备正在经历大量流量。

1. 使用每秒连接数 (CPS ) 值、已识别的入口区域和流量泛滥的类型：
   1. 对来自它们的流量应用更严格的安全策略。
   2. 调整用于配置附加到已识别区域的区域保护配置文件的值。
   3. 创建一个DOS policy到来自已识别网络和区域的流量。
2. 如需进一步帮助识别交通洪水的来源、类型和目标，请参阅：
   1. 如何排除故障DOS攻击它使用CLI命令：

      show session info

      show session all filter min-kb <value>
      show session all filter count yes

      show running resource-monitor
      show running resource-monitor ingress-backlogs

      交通日志监控 > 日志 > 流量和ACC标签。
3. 如需进一步帮助缓解交通拥堵firewall参考：
   1. 如何配置 DoS 保护以防止新会话泛滥步骤 2、3 和 4 其中DOS policy可以与动作“Protect”一起应用，地址匹配“source-ip only”或“src-dest-ip-both”。
   2. 如何配置防洪在下面网络 > 网络配置文件 > 区域保护 > 区域保护配置文件 > 洪水保护并将其应用于交通洪水的入口区。
   3. 如何申请数据包缓冲区保护防止交通洪水消耗firewall资源：全球范围内设备 > 设置 > 会话设置和每个区域下网络 > 区域。
4. 查看更多详情DoS 和区域保护最佳实践.