Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Configuração da tela de ataque tcp-sem-bandeira

Este tópico descreve como configurar a detecção de um tcp-no-flag ataque.

Um segmento de TCP sem conjunto de bandeiras de controle é um evento anômalo que causa várias respostas do destinatário. Quando o TCP não sinaliza é habilitado, o dispositivo detecta os cabeçalhos do segmento TCP sem conjunto de bandeiras e derruba todos os pacotes TCP com campos de bandeira ausentes ou malformados.

Para permitir a detecção de uma tcp-no-flag opção:

  1. Configure interfaces e atribua um endereço IP às interfaces.
  2. Configure zonas trustZone de segurança e untrustZone atribua interfaces a elas.
  3. Configure políticas de segurança de untrustZone até trustZone.
  4. Configure telas de segurança e conecte-as a untrustZone.
  5. Configure o syslog.
  6. Confirmar a configuração.