1 / 18
文档名称:

JuniperIDP防御配置手册.docx

格式:docx   大小:93KB   页数:18页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

JuniperIDP防御配置手册.docx

上传人:今晚不太方便 2017/7/16 文件大小:93 KB

下载得到文件列表

JuniperIDP防御配置手册.docx

相关文档

文档介绍

文档介绍:SRX IDP防御配置手册
2013
Nicolash Qi
目录
IDP 学习心得 1
2
简介 2
规则 2
配置 4
协议解码器 5
内容解压缩 6
自定义攻击 6
9
简介 9
管理特征数据库 9
更新数据库 9
预定义策略模板 10
使用预定义模板 11
三. 应用层DDOS攻防 12
简介 12
应用层DDos参数(配置application-ddos参数) 13
应用层规则参数 13
应用层DDos IP 操作 14
应用层DDos规则操作 14
配置实例(DNS) 14
16
16

简介
IDP策略定义了设备处理网络信息流的方式,对经过设备的流量实施各种攻击检查和防御技术。
IDP策略可以包含多个规则库,规则库可以包含多个规则,每一个规则定义了一组特定的攻击和防御的参数,网络流量匹配这些规则参数,则被认定为一个攻击。
可以定义多个IDP策略,但只有一个生效。
默认情况下IDP功能是启用的,不需要许可证,只是无法更新特征数据库和IDP策略模板,可以自己定义IDP的攻击。
注意:Branch 系列只支持 L3模式部署,Data center 支持L2/L3模式部署
规则
规则由如下几个部分组成:
规则匹配条件
规则对象
规则操作
规则通知
规则匹配条件
源/目区段——所有信息流从源区段传输到目标区段。可选择任意区段充当源或目标。
源/目IP地址——指定网络信息流发起的源IP 地址。可指定source-except 来指定除指定地址之外的所有源。
应用——指定目标IP 地址支持的应用层协议。
规则对象
对象是可应用于规则的可重用逻辑实体。您所创建的每个对象将添加到相应对象类型的数据库中。这里主要介绍攻击对象。
攻击对象
IDP攻击对象代表已知和未知的攻击。IDP包括一个预定义的攻击对象数据库,works会定期更新该数据库。攻击对象在规则中指定,用于识别恶意活动。每个攻击被定义为一个攻击对象,它代表一种已知的攻击模式。只要在被监控网络信息流中遇到该已知的攻击模式,即表示与该攻击对象相匹配。以下是三种主要的攻击对象:
特征攻击对象
特征攻击对象使用状态式攻击特征检测已知攻击。攻击特征是
始终存在于攻击中的一种模式;只要存在攻击,就会有攻击特
征。使用状态式特征,IDP可查找用于实施攻击的特定协议或
服务、攻击的方向和信息流以及攻击发生的环境。由于定义了
攻击的环境,状态式特征几乎不产生主动错误信息,这样就排除
了大量其中不会有攻击的网络信息流。
协议异常攻击对象
协议异常攻击对象用于识别网络中的异常活动。这种对象根据
所用的特定协议的规则集检测连接内的异常消息或不明确消息。
协议异常检测通过发现偏离协议标准来实现,协议标准绝大部分
是由RFC 和通用RFC 扩展定义的。大多数合法信息流都符合
现行的协议。不产生异常的信息流可能是攻击者为了特定目的
而创建的,例如为了避开入侵防范系统(IPS)
复合攻击对象
复合攻击对象将多个特征和/或协议异常组合到一个单独的对象
中。信息流必须与所组合的所有特征和/或协议异常匹配才能与
复合攻击对象匹配;可指定特征或异常必须匹配的顺序。使用
复合攻击对象可改善IDP 策略规则、减少误报以及增加检测的
精确性。复合攻击对象使您十分清楚在IDP将信息流识别为攻
击之前需要发生的事件。可使用And、Or和Orderedand 运算
来定义复合攻击中不同攻击对象之间的关系,以及事件的发生顺
序。
攻击对象组:
预定义攻击对象组—包含特征数据库中的对象。预定义攻击对象组具有动态特性。
动态攻击对象组—包含基于特定匹配条件的攻击对象
定制攻击对象组—包含客户定义的攻击组,可通过CLI 配置。其中可包含特定预定义攻击、定制攻击、预定义攻击组或动态攻击组。它们具有静态特性,因为攻击是在组内指定的。因此更新安全数据库时,这种攻击组不会改变。
规则操作
是指被监控信息流与规则中指定的攻击对象相匹配时,希望IDP 执行的操作。分为两个部分:
Action
IP-Action
Action
Ignore Connection
如果找到了攻击匹配,则停止扫描连接剩余的信息流。IDP 禁用特定连接。
Diffserv Marking
将注明的差异服务代码点(DSCP)值指定给某个攻击中的数据包,然后继续正常传

最近更新

二零二五年度个人劳动合同年度员工职业生涯规.. 8页

2025年思念的高一作文700字 5页

2025年怎样查看主板bios 3页

2025年PDCA循环优化临床路径一致性管理 17页

2025年传染病网络直报与规范化管理培训教程 51页

二零二五年度三轮车二手车交易与评估服务合同.. 9页

二零二五年度三人合作开设健身俱乐部的合伙协.. 7页

二零二五年家庭内部财产分割与遗产分配及管理.. 9页

2025年怎么做厨房健身操 5页

二零二五合伙人退股合同:含股权退出流程与收.. 8页

二零二五个体诊所医疗责任风险免除合同 8页

选择性缄默症的神经机制-全面剖析 28页

个人2025年度向文化创意公司借款合同 7页

2025年忘不了的同学作文 关于怀念的作文 9页

2025年校园后勤服务设施保洁与维护承包合同 8页

2025年心系中国梦做好引路人师德主题征文范文.. 8页

2025年心理咨询师三级考试技巧详情 5页

2025年心得读书笔记0字 5页

2025年心内科实习心得护士 心内科护士实习体会.. 7页

2025年微笑话题作文700字 15页

2025年很真实的作文优秀 19页

2025年度酒店餐饮行业委托中介信息服务合同 9页

2025年胃癌患者全面护理攻略 45页

电子商务合作协议合同 6页

2025年肩锁关节脱位治疗与诊断要点解析 23页

2025年度跨境电商合作框架协议 9页

2025年张家界的游记作文700字大全 8页

光学字符识别技术的研究与应用-全面剖析 23页

艺术舞蹈老师简历模板 1页

服装设计合作协议书 5页