基于流和基于数据包的处理
-
支持丢弃流以防止安全攻击 - (SRX 系列防火墙、vSRX3.0、cSRX、NFX150、NFX250 和 NFX350)— 从 Junos OS 版本 23.4R1 开始,我们支持新的功能丢弃流以防止安全攻击。您可以控制和限制丢弃流的最大会话数。默认情况下,丢弃流中的会话有效期为 4 秒。在丢弃流期间,会话状态显示为
Drop
,但在流中,状态仍为Valid
。默认情况下,丢弃流功能处于启用状态。要禁用该功能,请使用
set security flow drop-flow max-sessions 0
命令。要仅删除滴流功能,请使用run clear security flow session drop-flow
命令。要查看当前的直接流配置,请使用命令,查看所有可用的直接流,
show security flow drop-flow
请使用show security flow session drop-flow
命令。[请参阅 基于流的会话。]