创建过滤器,并将防护对象和过滤器关联起来,用于检测设备对防护对象的流量进行深度检测。
过滤器分类
NFA2000V提供了IP、TCP、UDP、HTTP、DNS、ICMP、SIP共七种类型的过滤器,具体请参见表1。
IP过滤器可以处理所有的IP报文,其他过滤器只能处理自身协议的报文,例如HTTP过滤器只能处理HTTP报文。
每台设备上最多可配置128个过滤器。
过滤器模板
ATIC管理中心缺省提供14个常用的过滤器模板,方便用户直接选用。
| DNS_Amplification | 针对DNS反射放大攻击。 |
| Chargen_Amplification | 针对Chargen反射放大攻击。 |
| SNMP_Amplification | 针对SNMP反射放大攻击。 |
| TFTP_Amplification | 针对TFTP反射放大攻击。 |
| NTP_Amplification | 针对NTP反射放大攻击。 |
| NetBIOS_Amplification | 针对NetBIOS反射放大攻击。 |
| SSDP_Amplification_Attack | 针对SSDP反射放大攻击。 |
| QOTD_Amplification | 针对QOTD反射放大攻击。 |
| Quake_Network_Protocol | 针对Quake反射放大攻击。 |
| Steam_Protocol_Amplification | 针对Steam反射放大攻击。 |
| Portmapper_Amplification_Attack | 针对Portmapper反射放大攻击。 |
| Microsoft_SQL_Resolution_Service_Amplification | 针对SQL解析服务放大攻击。 |
| RIPV1_Amplification_Attack | 针对RIPV1反射放大攻击。 |
| IPMI_Amplification_Attack | 针对IPMI反射放大攻击。 |
用户可以根据实际情况,对模板进行编辑、删除等操作。
过滤器匹配顺序
从上到下依次匹配列表中的过滤器。命中后执行该过滤器中定义的动作,并停止继续匹配过滤器;如果没有命中,则继续从上到下匹配过滤器。
管理操作
选择,配置过滤器。
| 操作 | 说明 |
|---|---|
创建 |
单击 |
修改 |
单击“操作”列的 |
删除 |
选中过滤器前的复选框,单击 |
查询 |
在“名称”中输入过滤器名称的部分或全部信息,单击 |
