基于流和基于数据包的处理

支持丢弃流以防止安全攻击 - （SRX 系列防火墙、vSRX3.0、cSRX、NFX150、NFX250 和 NFX350）— 从 Junos OS 23.4R1 版开始，我们支持新的丢弃流功能来防止安全攻击。您可以控制和限制丢弃流的最大会话数。默认情况下，丢弃流中的会话有效期为 4 秒。在拖放流期间，会话状态显示为 Drop，但在流中，状态仍为 Valid。

默认情况下，放置流功能处于启用状态。要禁用该功能，请使用命令 set security flow drop-flow max-sessions 0 。要删除当前的拖放流会话，请使用命令 run clear security flow session drop-flow 。

要查看当前的拖放流配置，请使用 show security flow drop-flow 命令，然后使用命令查看所有可用的拖放流 show security flow session drop-flow 。

[请参阅 基于流的会话。]