攻击防范-深入浅出西门子s7-200plc《第二版》电子版

第5章防火墙配置H3C SecPath系列防火墙支持外部攻击防范、内网安全、流量监控等功能，能够有效的保证网络的安全。防火墙采用包过滤状态检测技术，可对连接过程和有害命令进行监测，并协同ACL完成动态包过滤。防火墙还支持基于应用层的包过滤ASPF（Application Specific Packet Filter）。 ASPF是针对应用层及传输层的包过滤，即基于状态的报文过滤。ASPF能够实现的应用层协议检测包括：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP）检测；能够实现的传输层协议检测包括：通用TCP/UDP检测。 5.1攻击防范通常的网络攻击，一般是侵入或破坏网上的服务器（主机），盗取服务器的敏感数据或干扰破坏服务器对外提供的服务；也有直接破坏网络设备的网络攻击，这种破坏影响较大，会导致网络服务异常，甚至中断。防火墙的攻击防范功能能够检测出多种类型的网络攻击，并能采取相应的措施保护内部网络免受恶意攻击，保证内部网络及系统的正常运行。 5.1.1攻击防范类型选择在“防火墙”目录下点击“攻击防范”进入攻击类型防范选择和Flood攻击类型选择页面。在“攻击防范类型选择”区域，可以通过选中攻击防范类型左边的复选框以启用对此攻击类型的防范机能，如图5-1所示。图5-1攻击防范类型选择下面介绍几种常见的攻击类型： (1) IP欺骗攻击5-1