FAQ-USG3000开启哪些攻击防范功能,需要配置域下IP统计功能才生效?

发布时间:  2012-07-18 浏览次数:  73 下载次数:  0
问题描述
USG3000防火墙配置了端口扫描攻击防范命令,但是不生效。
告警信息
处理过程
1、配置基于目的IP地址或目的域的SYN Flood/UDP Flood/ICMP Flood攻击防范功能必须使能目的安全域IP入方向统计功能;
2、配置地址扫描/端口扫描攻击防范功能必须使能源安全域出方向的IP统计功能。
根因
以下攻击防范功能需要开启域下IP统计功能才生效:
1、基于目的IP地址或目的域的SYN Flood/UDP Flood/ICMP Flood攻击防范功能必须使能目的安全域IP入方向统计功能;
2、地址扫描/端口扫描攻击防范功能必须使能源安全域出方向的IP统计功能。
建议与总结

END