支持7种协议的过滤器,通过定义关键字和匹配动作实现静态过滤。在创建过滤器的同时可以直接关联防护对象。
操作步骤
- 选择。
- 单击
。 - 在“基本信息”页签,配置过滤器的基本信息,参数说明请参见表1。
- 单击“关键字”页签,配置关键字参数。参数说明请参见表2。
表2 关键字内容 关键字内容
说明
取值建议
protocol
协议
报文所属协议类型。
每个过滤器最多可以指定32个报文协议。
dscp
DSCP
IP报文的字段。
每个过滤器最多可以配置32条报文差分服务等级限制。
tcp-flag
TCP标记
TCP报文的标记位。
每个过滤器最多可以配置16条报文TCP标记的限制。
flow-average-octets
最小平均字节数
Flow流中平均字节数范围。
每个过滤器最多可以配置32条Flow流平均字节数范围限制条件,只要报文命中其中一条,即表示命中过滤器过滤条件。
最大平均字节数
flow-packets
最小报文数
Flow流中报文数量范围。
每个过滤器最多可以配置32条Flow流报文数量范围限制条件,只要报文命中其中一条,即表示命中过滤器过滤条件。
最大报文数
flow-octets
最小字节数
Flow流字节数范围。
每个过滤器最多可以配置32条Flow流字节数范围限制条件,只要报文命中其中一条,即表示命中过滤器过滤条件。
最大字节数
destination-port
开始端口
报文目的端口的范围。
每个过滤器最多可以配置32条报文目的端口的限制。
结束端口
source-port
开始端口
报文源端口的范围。
每个过滤器最多可以配置32条报文源端口的限制。
结束端口
- 关联防护对象和过滤器。
- 单击
,选择防护对象,单击“确定”。界面中只显示“部署状态”为“部署成功”的防护对象。请确认待关联的防护对象已成功部署。
- 单击
- 单击“部署”。
- 如果关联了防护对象和过滤器,单击“部署”后,将过滤器直接部署到AntiDDoS1820-N上生效。
- 如果只创建了过滤器,没有关联防护对象,则单击“部署”后,过滤器配置保存在ATIC管理中心中,后续需要关联防护对象,并再次部署后过滤器才能生效。