创建硬件过滤器,并将硬件过滤器防和护对象关联起来,用于清洗设备对去往防护对象的流量进行静态过滤。
硬件过滤器模板
ATIC管理中心缺省提供22个常用的硬件过滤器模板,方便用户直接选用。
| Chargen_Amplification_Attack | 针对Chargen反射放大攻击。 |
| SNMP_Amplification_Attack | 针对SNMP反射放大攻击。 |
| TFTP_Amplification_Attack | 针对TFTP反射放大攻击。 |
| NTP_Amplification_Attack | 针对NTP反射放大攻击。 |
| NetBIOS_Amplification_Attack | 针对NetBIOS反射放大攻击。 |
| SSDP_Amplification_Attack | 针对SSDP反射放大攻击。 |
| QOTD_Amplification_Attack | 针对QOTD反射放大攻击。 |
| Quake_Network_Protocol_Amplification_Attack | 针对Quake反射放大攻击。 |
| Steam_Protocol_Amplification_Attack | 针对Steam反射放大攻击。 |
| Portmapper_Amplification_Attack | 针对Portmapper反射放大攻击。 |
| Microsoft_SQL_Resolution_Service_Amplification_Attack | 针对SQL反射放大攻击。 |
| RIPV1_Amplification_Attack | 针对RIPV1反射放大攻击。 |
| Sentinel_Amplification_Attack | 针对Sentinel反射放大攻击。 |
| LDAP_Amplification_Attack | 针对LDAP反射放大攻击 |
| QUIC_Amplification_Attack | 针对QUIC反射放大攻击。 |
| mDNS_Amplification_Attack | 针对mDNS反射放大攻击。 |
| Memcached_Amplification_Attack | 针对Memcached反射放大攻击。 |
| SYN_ACK_Attack | 针对SYN-ACK反射攻击。 |
| SYN_Large_Attack | 针对SYN大包攻击。 |
| SYN_Short_Attack | 针对SYN小包攻击。 |
| IPMI_Amplification_Attack | 针对IPMI反射放大攻击。 |
| CoAP_Amplification_Attack | 针对CoAP反射放大攻击。 |
用户可以根据实际情况,对模板进行编辑、删除等操作。
硬件过滤器匹配顺序
从上到下依次匹配列表中的硬件过滤器。命中后执行该硬件过滤器中定义的动作,并停止继续匹配硬件过滤器;如果没有命中,则继续从上到下匹配硬件过滤器。
管理操作
选择,配置硬件过滤器。
| 操作 | 说明 |
|---|---|
创建 |
单击 |
修改 |
单击“操作”列的 |
删除 |
选中硬件过滤器前的复选框,单击 |
查询 |
在“名称”中输入硬件过滤器名称的部分或全部信息,单击 |
