Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

基于流和基于数据包的处理

  • 支持丢弃流以防止安全攻击 - (SRX 系列防火墙、vSRX3.0、cSRX、NFX150、NFX250 和 NFX350)— 从 Junos OS 版本 23.4R1 开始,我们支持新的功能丢弃流以防止安全攻击。您可以控制和限制丢弃流的最大会话数。默认情况下,丢弃流中的会话有效期为 4 秒。在丢弃流期间,会话状态显示为 Drop,但在流中,状态仍为 Valid

    默认情况下,丢弃流功能处于启用状态。要禁用该功能,请使用 set security flow drop-flow max-sessions 0 命令。要仅删除滴流功能,请使用 run clear security flow session drop-flow 命令。

    要查看当前的直接流配置,请使用命令,查看所有可用的直接流, show security flow drop-flow 请使用 show security flow session drop-flow 命令。

    [请参阅 基于流的会话。]