内网对外网攻击防护是为了防止内网主机变成肉机对外网进行攻击,从而带来一定的法律风险。
配置案例
某企业办公网环境中,在互联网出口经常发些某几个终端使用过高的带宽,导致内网上网缓慢。登录终端查看,发送该终端一直对某个IP发送SYN、UDP报文。为了防护这种情况的再次发生,需要在AF上配置内网到外网的攻击防护。
点击<新建>,选择内网对外网攻击防护,如下图所示。
点击<已选防护:IP地址扫描防护,端口扫描放>,开启扫描攻击防护,如下图所示。
点击<已选防护:SYN洪水防护保护…>,对DDOS攻击防护进行配置,如下图所示。
根据实际需求配置SYN、UDP、DNS、ICMP等的FLOOD参数。
(可选)点击<高级防御>,选择对特定的攻击进行防护,如下图所示。
配置结果如下图所示。
攻击效果如下图所示。
建议使用Chrome浏览器访问!
