????????? - Trend Micro

More documents

Recommendations

Info

下一代应用安全网关管理员指南 4-50 • 将 CA 更改为不可信: a. 单击不信任证书的真实性。将显示不信任证书的真实性窗口。 b. 单击不信任。 4. 在状态更改确认窗口中,单击确定。将更改下一代应用安全网关证书存储中所有选定证书的状态。删除证书过程 1. 转到策略 > HTTPS 检查 > 数字证书 > 证书管理选项卡。 2. 选择要删除的任意证书。 3. 单击删除。 4. 在管理员是否确定要删除? 确认窗口中,单击删除。 5. 在确认窗口中,单击确定。该证书随即从下一代应用安全网关的证书存储中删除。关于防 DoS 拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击会试图使用户无法使用计算机或网络资源,它旨在暂时或无限期地中断或挂起连接到 Internet 的主机的服务。典型的攻击包括通过外部通信请求使目标计算机达到饱和状态,以致于计算机无法再响应合法的网络通信,或响应极其缓慢,呈现不可用状态。此类攻击通常会导致服务器超负荷。
三种最常见的攻击方法包括: 策略、策略对象和安全设置 • TCP SYN Flood:当恶意主机发送一大批 TCP/SYN 数据包(通常使用伪造的发送方地址)时,将发生传输控制协议 (TCP) 同步传输 (SYN) Flood。其中的每个数据包都像连接请求一样进行处理,从而导致服务器发送回 TCP/SYN-ACK 数据包(确认)并等待发送方地址响应中的数据包(响应 ACK 数据包),最终生成大量半开连接。但是,由于发送方地址是伪造的,因此永远不会进行响应。这些半开连接使服务器所能建立的可用连接数达到饱和,从而导致其在攻击结束之前一直无法响应合法的请求。 • UDP Flood:用户数据报协议 (UDP) Flood 通过反复发送大量 UDP 数据包而使目标计算机超负荷。 • ICMP/Ping Flood:Internet 控制消息协议 (ICMP) Flood 通常通过使用 ping 命令,向受害者发送大量 ping 数据包。此类攻击很容易发动,从而获得对大于其受害者的带宽的访问权限。配置 Flood 保护使用用户定义的阈值,下一代应用安全网关限制了会淹没服务器的每秒数据包的数量。这些数据包转发到下一代应用安全网关,并划分为传输控制协议 (TCP) 同步传输 (SYN)、用户数据报协议 (UDP) 和 Internet 控制消息协议 (ICMP) flood 保护类别。过程 1. 转到策略 > 防 DoS > Flood 保护。 2. 选中相应的框,并在 TCP SYN、UDP 或 ICMP flood 保护的每秒数据包文本框上指定 flood 限制。 • 根据各种 flood 类型的源或目标地址限制网络通信 • 指定阈值限制 3. 单击确定。 4-51
Page 1 and 2:
下一代应用安全网关管理
Page 3:
本文档介绍产品的主要功
Page 6 and 7:
Page 8 and 9:
Page 10 and 11:
Page 12 and 13:
Page 14 and 15:
Page 16 and 17:
Page 18 and 19:
Page 20 and 21:
Page 22 and 23:
Page 24 and 25:
Page 26 and 27:
Page 28 and 29:
Page 30 and 31:
Page 32 and 33:
Page 34 and 35:
Page 36 and 37:
Page 38 and 39:
Page 40 and 41:
Page 43 and 44:
处理和识别网络通信本章
Page 45 and 46:
4. 进行更改后单击应用。 5
Page 47 and 48:
关于接入模式接入模式允
Page 49 and 50:
处理和识别网络通信如果
Page 51 and 52:
处理和识别网络通信下一
Page 53 and 54:
4. 单击应用。删除静态路
Page 55 and 56:
配置全局 RIP 设置过程 1.
Page 57 and 58:
添加新 RIP 网络过程 1. 转
Page 59 and 60:
处理和识别网络通信息,并
Page 61 and 62:
区域类型描述处理和识别
Page 63 and 64:
处理和识别网络通信 4. 验
Page 65 and 66:
重新分发 OSPF 路由管理员
Page 67 and 68:
处理和识别网络通信则仅
Page 69 and 70:
目标 IP 转换从下列选项中
Page 71 and 72:
更改 NAT 规则优先级过程 1
Page 73 and 74:
配置 DNS 转发设置过程 1.
Page 75 and 76:
• 网关 — 指定 DHCP 服务
Page 77 and 78:
. 选择一个供应商。处理
Page 79 and 80:
用户 VPN 处理和识别网络通
Page 81 and 82:
查看 PPTP VPN 在线用户过程
Page 83 and 84:
安全套接层虚拟专用网络
Page 85 and 86:
处理和识别网络通信 6. 验
Page 87 and 88:
处理和识别网络通信 10. 选
Page 89 and 90:
2. 打开 OpenVPN Connect 应用程
Page 91 and 92:
6. 点击“+”配置安全配置
Page 93 and 94:
处理和识别网络通信此时
Page 95 and 96:
5. 选择从 SD 卡导入安全配
Page 97 and 98:
将显示 OpenVPN Connect 窗口。
Page 99 and 100:
移动 VPN 处理和识别网络通
Page 101 and 102:
注意启用“按需 VPN (适用
Page 103 and 104:
处理和识别网络通信电子
Page 105 and 106:
图 3-3. 移动 VPN 安全配置下
Page 107 and 108:
图 3-5. 确认未签名的安全
Page 109 and 110:
图 3-7. 已注销确认更改苹
Page 111 and 112:
4. 键入有效的帐户和密码
Page 113 and 114:
图 3-10. 访问移动 VPN 门户 2
Page 115 and 116:
图 3-12. 设置选项 4. 点击此
Page 117 and 118:
图 3-14. 添加证书名称 6. 指
Page 119 and 120:
图 3-15. 配置新 VPN 连接 3.
Page 121 and 122:
图 3-17. 新的移动 VPN 安全
Page 123 and 124:
图 3-19. 已连接状态定制 VP
Page 125 and 126:
• 密码 • 密码确认 • 描
Page 127 and 128:
• VPN 内核在该数据包指定
Page 129 and 130:
站到站 VPN 策略处理和识
Page 131 and 132:
12. 单击应用。 13. 验证新
Page 133 and 134:
表 3-3. VPN 连接配置位置
Page 135: 表 3-4. VPN 连接配置位置
Page 138 and 139: 下一代应用安全网关管理
Page 236 and 237:
Page 238 and 239:
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 296 and 297:
Page 298 and 299:
Page 301 and 302:
索引 #NUMERIC 2.0:overview, 1-2 A
Page 303 and 304:
SNMP 管理, 7-6 启用, 7-6 Soluti
Page 305 and 306:
报告, 6-28 地址对象, 4-10 服
Page 307 and 308:
防恶意软件协议, 2-6 封装
Page 309 and 310:
系统资源, 通知, 7-10 静态
Page 311 and 312:
网络通信, 关于, 5-3 违例,
Page 313 and 314:
W 网络为 SSL VPN 配置, 3-42
Page 315 and 316:
组对象, 4-17, 4-18 应用程序
Page 317:
趋势科技 • 中国趋势科
show all

????????? - Trend Micro

Create successful ePaper yourself

Delete template?

Save as template?