创建硬件过滤器

支持5种协议类型的硬件过滤器,通过定义规则和匹配动作实现静态过滤。在创建硬件过滤器的同时可以直接关联设备。

操作步骤

  1. 选择防御 > 策略配置 > 过滤器 > 硬件过滤器
  2. 单击
  3. “基本信息”页签,配置硬件过滤器的基本信息,参数说明请参见表1

    表1 硬件过滤器基本信息

    参数

    说明

    名称

    硬件过滤器的名称。

    名称规则:字母、数字、下划线,必须以字母开头,长度1-64,且名称不可重复,字母不区分大小写。

    协议类型

    提供两种协议类型:IPV4、IPV6。

    协议

    • 协议类型:IPV4

      协议包括:协议编号、ICMP、TCP、UDP、IP。若选择协议编号,则会显示协议编号的输入框,用于输入编号(每个编号对应一种协议),编号的取值范围0-255。

    • 协议类型:IPV6

      协议包括:协议编号、ICMPV6、TCP、UDP、IPV6。若选择协议编号,则会显示协议编号的输入框,用于输入编号(每个编号对应一种协议),编号的取值范围0-255。

    动作

    两种动作:丢弃、限速。

    限速阈值(Kbps)
    当动作为限速时,需要配置此参数。
    须知:

    此限速参数以NP芯片为限速单位。

    单击“规则”页签,配置规则参数。协议类型为IPV4,规则内容的说明请参见表2。协议类型为IPV6,规则内容的说明请参见表3

    表2 IPV4协议类型硬件过滤器规则

    参数

    说明

    源IP地址

    源IP的地址,支持IPV4。

    目的IP地址

    目的IP的地址,支持IPV4。

    源端口

    源端口的端口号,可以输入值或范围。

    目的端口

    目的端口的端口号,可以输入值或范围。

    包长阈值 (byte)

    包长格式是范围段,例如100-200。

    TCP Flag

    此项为可选项,默认值也为空。下拉框的第一项中配置为空。

    分片类型

    分片类型有“fragment”“non-fragment”,默认值为空。
    表3 IPV6协议类型硬件过滤器规则

    参数

    说明

    目的IP地址

    目的IP的地址,支持IPV6。

    源端口

    源端口的端口号,可以输入值或范围。

    目的端口

    目的端口的端口号,可以输入值或范围。

    包长阈值 (byte)

    包长格式是范围段,例如100-200。

    TCP Flag

    此项为可选项,默认值也为空。下拉框的第一项中配置为空。

  4. 关联设备和硬件过滤器。
    1. 单击“关联设备”页签。
    2. 单击,选择设备,单击“确定”

      界面中只显示“部署状态”“部署成功”的设备。请确认待关联的设备已成功部署。

  5. 单击“部署”

    • 如果关联了设备和硬件过滤器,单击“部署”后,将硬件过滤器直接部署到AntiDDoS上生效。
    • 如果只创建了硬件过滤器,没有关联设备,则单击“部署”后,硬件过滤器配置保存在ATIC管理中心中,后续需要关联设备,并再次部署后硬件过滤器才能生效。

父主题: 硬件过滤器(AntiDDoS)
版权所有 © 华为技术有限公司