플로우 기반 및 패킷 기반 처리

보안 공격 방지를 위한 드롭 플로우 지원 - (SRX 시리즈 방화벽, vSRX3.0, cSRX, NFX150, NFX250 및 NFX350)—Junos OS 릴리스 23.4R1부터 보안 공격을 방지하기 위한 새로운 기능의 드롭 플로우를 지원합니다. 드롭 플로우의 max-session 수를 제어하고 제한할 수 있습니다. drop-flow의 세션은 기본적으로 4초 동안 유효합니다. drop-flow 동안 세션 상태는 (으)로 Drop표시되지만, 플로우에서 상태는 (으)로 Valid유지됩니다.

드롭 플로우 기능은 기본적으로 활성화되어 있습니다. 기능을 비활성화하려면 명령을 사용하십시오 set security flow drop-flow max-sessions 0 . 현재 드롭 플로우 세션을 삭제하려면 명령을 사용합니다 run clear security flow session drop-flow .

현재 드롭 플로우 구성을 보려면 명령을 사용 show security flow drop-flow 하고, 사용 가능한 모든 드롭 플로우를 보려면 명령을 사용합니다 show security flow session drop-flow .

[ 플로우 기반 세션을 참조하십시오.]