攻击检测和防御概述

瞻博网络在区域和策略级别提供各种检测和防御机制，以打击执行各个阶段的攻击：

攻击检测和防御（也称为状态防火墙）可检测并防止网络流量中的攻击。漏洞利用可以是信息收集探测，也可以是危害、禁用或损害网络或网络资源的攻击。在某些情况下，漏洞利用的两个目标之间的区别可能不清楚。例如，一连串的 TCP SYN 段可能是旨在触发活动主机响应的 IP 地址扫描，也可能是旨在使网络不堪重负的 SYN 泛滥攻击，使其无法再正常运行。此外，由于攻击者通常在攻击之前对目标进行侦察，因此我们可以将信息收集工作视为即将发生的攻击的前兆，也就是说，它们构成了攻击的第一阶段。因此， 漏洞利用 一词包括侦察和攻击活动，两者之间的区别并不总是很清楚。

• 区域级别的屏幕选项。

• 跨区域、区域内和超级区域策略级别的防火墙策略（此处的超级 区域是指全局策略中不引用任何安全区域）。

为了保护所有连接尝试，Junos OS 使用一种称为状态检测的动态数据包过滤方法。使用此方法，Junos OS 可以识别 IP 数据包和 TCP 分段标头中的各种组件（源和目标 IP 地址、源和目标端口号以及数据包序列号），并维护遍历防火墙的每个 TCP 会话和伪 UDP 会话的状态。（Junos OS 还会根据不断变化的元素（如动态端口更改或会话终止）修改会话状态。）当响应的 TCP 数据包到达时，Junos OS 会将标头中报告的信息与检测表中存储的关联会话的状态进行比较。如果它们匹配，则允许响应数据包通过防火墙。如果两者不匹配，则会丢弃数据包。

Junos OS 屏幕选项通过检查（然后允许或拒绝）需要跨越绑定到该区域的接口的所有连接尝试来保护区域。