与区域保护相关的基于数据包的攻击的威胁 ID 是什么？

11914

Created On 07/05/22 14:02 PM - Last Modified 09/23/25 08:28 AM

Question

Environment

全部 PAN-OS

Answer

与区域保护关联的扫描和泛洪的活动威胁 ID 列表。整个威胁ID分配的范围是 8700-8799。

威胁-ID 8721

此事件检测到网络数据包的源地址或目标地址被定义为未指定的地址或保留供将来定义和使用的地址，如中指定的RFC3513 用于 IPv6。

威胁-ID 8722

该事件检测TCP拆分握手，其中一个客户端和服务器TCP连接发送一个SYN同时向对方发送数据包。

威胁-ID 8723

该事件检测到TCP SYN带有有效载荷的数据包，以及TCP不存在快速打开选项。

威胁-ID 8724

该事件检测到TCP SYN-ACK带有有效载荷的数据包，以及TCP不存在快速打开选项。

威胁-ID 8725

此事件检测并剥离TCP快速打开选项（和数据负载，如果有的话）来自TCP SYN或者SYN-ACK在一个包TCP三向握手。

威胁-ID 8726

此事件检测到碎片的存在IP数据包。

威胁-ID 8727

此事件检测欺骗的企图IP地址。

威胁-ID 8728

此事件检测发起 ping of death DoS 攻击的尝试。

威胁-ID 8729

此事件检测到存在ICMP大于 1024 字节的数据包。

威胁-ID 8730

此事件检测到存在ICMP碎片。

威胁-ID 8731

此事件检测是否存在嵌入在ICMP数据包。

威胁-ID 8732

当遇到TCP不属于现有会话的数据包。任何新的会话都应以SYN数据包，如果不是这样则丢弃。

Additional Information

所有威胁 ID 的严重性都等于信息性，默认操作是发出警报。
配置基于数据包的攻击防护

https://docs.paloaltonetworks.com/pan-os /8-1/pan-os -admin/zone-protection-and-dos-protection/configure-zone-protection-to-increase-network-security/configure-packet-based-attack-protection

与区域保护相关的基于数据包的攻击的威胁 ID 是什么？

Question

Environment

Answer

Additional Information

所有威胁 ID 的严重性都等于信息性，默认操作是发出警报。

配置基于数据包的攻击防护

Other users also viewed: