224
美国飞塔有限公司
记录NIDS 攻击日志 网络入侵检测系统 (NIDS)
配置握手溢出特征值
您可以设置对握手溢出特征进行检测的临界值、队列长度和有效期。
1进入 NIDS > 预防。
2单击握手淹没特征旁边的修改 。
3输入临界值。
4输入队列长度。
5输入超时时间。
6单击启用核选框。
或者,单击预防特征列表中的启用握手淹没。
7单击确定。
记录NIDS 攻击日志当NIDS 检测或者预防一个攻击的时候,它会生成一条攻击消息。您可以配置系统
以将这个消息添加到攻击日志。
·将攻击消息记录到攻击日志
·减少 NIDS 攻击日志消息和报警邮件的数量
将攻击消息记录到攻击日志
按照如下步骤将攻击消息记录到攻击日志。
1进入 日志和报告 >日志设置。
2对您设置的日志位置单击配置策略。
3单击 IDS 日志。
4单击 IDS 检测和 IDS 预防。
5单击确定。
值描述 最小值 最大值 默认值
临界值 每秒发送到目的主机或服务器的建立连接请
求(握手)的数量。如果握手请求是发送到
目的主机的所有端口的,而不是仅仅发送到
一个端口,那么临界值将提高为原来的四倍。
30 3000 200
队列长度FortiGate 设备能控制的代理连接的最大值。
FortiGate 设备将丢弃更多的代理请求。
10 10240 1024
超时一个代理连接的握手请求(SYN)的以秒为单
位的有效时间。此值限制了代理连接表的大
小
36015
注意:关于日志消息的内容和格式,以及日志位置的详细信息,请见
日志配置和参考指南
。