记录 NIDS 攻击日志 | 网络入侵检测系统 (NIDS) |
|
|
配置握手溢出特征值
您可以设置对握手溢出特征进行检测的临界值、队列长度和有效期。
| 值 | 描述 | 最小值 | 最大值 | 默认值 |
| 临界值 | 每秒发送到目的主机或服务器的建立连接请 | 30 | 3000 | 200 |
|
| 求 (握手)的数量。如果握手请求是发送到 |
|
|
|
|
| 目的主机的所有端口的,而不是仅仅发送到 |
|
|
|
|
| 一个端口,那么临界值将提高为原来的四倍。 |
|
|
|
| 队列长度 | FortiGate 设备能控制的代理连接的最大值。 | 10 | 10240 | 1024 |
|
| FortiGate 设备将丢弃更多的代理请求。 |
|
|
|
| 超时 | 一个代理连接的握手请求 (SYN)的以秒为单 | 3 | 60 | 15 |
|
| 位的有效时间。此值限制了代理连接表的大 |
|
|
|
|
| 小 |
|
|
|
1 | 进入 NIDS > 预防。 |
|
|
| |
2 | 单击握手淹没特征旁边的修改 。 |
|
|
| |
3 | 输入临界值。 |
|
|
|
|
4 | 输入队列长度。 |
|
|
| |
5 | 输入超时时间。 |
|
|
| |
6 | 单击启用核选框。 |
|
|
| |
或者,单击预防特征列表中的启用握手淹没。
7 单击确定。
记录 NIDS 攻击日志
当 NIDS 检测或者预防一个攻击的时候,它会生成一条攻击消息。您可以配置系统 以将这个消息添加到攻击日志。
·将攻击消息记录到攻击日志
·减少 NIDS 攻击日志消息和报警邮件的数量
将攻击消息记录到攻击日志
按照如下步骤将攻击消息记录到攻击日志。
1 进入 日志和报告 > 日志设置。
2 对您设置的日志位置单击配置策略。
3 单击 IDS 日志。
4 单击 IDS 检测和 IDS 预防。
5 单击确定。
注意:关于日志消息的内容和格式,以及日志位置的详细信息,请见日志配置和参考指南。
224 | 美国飞塔有限公司 |
