创建硬件过滤器

操作步骤

1. 选择“防御 > 策略配置 > 过滤器 > 硬件过滤器”。
2. 单击。
3. 在“基本信息”页签，配置硬件过滤器的基本信息，参数说明请参见表1。规则内容的说明请参见表2。

   表1 硬件过滤器基本信息

   参数	说明
   名称	硬件过滤器的名称。 名称规则：字母、数字、下划线，必须已字母开头，长度1-32，且名称不可重复，字母不区分大小写。
   协议	协议类型。 类型包括：协议编号、ICMP、TCP、UDP、IP。若选择协议编号，则会显示协议编号的输入框，用于输入编号（每个编号对应一种协议），编号的取值范围0-255。
   动作	两种动作：丢弃、限速。
   限速阈值(Kbps)	当动作为限速时，需要配置此参数。 注意： 此限速参数以NP芯片为限速单位。

   单击“规则”页签，配置规则参数。

   表2 硬件过滤器规则

   参数	说明
   源IP地址	源IP的地址，支持IPV4。
   目的IP地址	目的IP的地址，支持IPV4。
   源端口	源端口的端口号，可以输入值或范围。
   目的端口	目的端口的端口号，可以输入值或范围。
   包长阈值 (byte)	包长格式是范围段，例如100-200。
   TCP Flag	此项为可选项，默认值也为空。下拉框的第一项中配置为空。

4. 关联防护对象和硬件过滤器。
   1. 单击“关联设备”页签。
   2. 单击，选择防护对象，单击“确定”。

      界面中只显示“部署状态”为“部署成功”的防护对象。请确认待关联的防护对象已成功部署。

5. 单击“部署”。
   • 如果关联了防护对象和硬件过滤器，单击“部署”后，将硬件过滤器直接部署到AntiDDoS上生效。
   • 如果只创建了硬件过滤器，没有关联防护对象，则单击“部署”后，硬件过滤器配置保存在ATIC管理中心中，后续需要关联防护对象，并再次部署后硬件过滤器才能生效。