评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
常见攻击应对措施
- 在所在的网络中部署防火墙设备,并且只开放与业务相关的端口及进行流量控制。
- 对于流量攻击,流量超标时通过告警信息提醒维护人员及时处理。
- 大流量类的拒绝服务攻击,会影响相关业务,如会场离会、Web和SSH操作等。为了提高网络安全性, 请在防火墙或专业的DDos攻击防护设备上进行相关配置。
- 对于特定协议的攻击,CloudEC入驻式纯会议业务提供相应的措施,以避免设备受到攻击。
- Telnet攻击:建议禁用Telnet。
- Ping、ARP攻击:CloudEC入驻式纯会议业务已启用对不可达报文不作响应的功能。建议保留缺省配置。
- SNMP攻击:可启用SNMP白名单功能。
- Web慢速攻击:可启用Web白名单功能。
- TCP攻击:可启用TCP白名单功能。
- 当CloudMCU被攻击无法直接远程接入时,您可以通过VMware对CloudMCU进行维护管理。
