用途:為採用硬體切換晶片組之 Cloud Edge 設備的切換介面 (sw0) 進行內部網路安全設定。
位置:「設備 > (選取的設備) > 網路 > 介面 > sw0」
- 檢閱 切換介面 (sw0) 設定的清單。
-
選取「內部網路安全模式」。
選項 敘述 高安全性
包含下列特性:
-
Internet:所有安全掃瞄(策略規則、資料檔、湧入和通訊埠掃瞄等)
-
內部網路:所有安全掃瞄 (同上),不含郵件掃瞄
-
安全防護:為內部網路傳輸提供最高層級的安全防護,但效能最低
標準
包含下列特性:
-
Internet:所有安全掃瞄(策略規則、資料檔、湧入和通訊埠掃瞄等)
-
內部網路:部分安全掃瞄(策略規則、湧入和通訊埠掃瞄)
-
安全防護:為內部網路傳輸提供中等層級的安全防護,效能也為中等層級
高速
包含下列特性:
-
Internet:所有安全掃瞄(策略規則、資料檔、湧入和通訊埠掃瞄等)
-
內部網路:無安全掃瞄
-
安全防護:為內部網路流量提供最高層級的效能,但不提供任何安全防護。
-
-
(僅限「高安全性」和「標準」模式)確保將「異常偵測」設定為所需設定。
重要:
此為唯讀欄位,提供 IPS 防護是否已啟動的相關資訊。異常偵測是 IPS 的一項功能。如果要使用異常偵測,您必須在已套用到此設備之設備資料檔的 IPS 頁面上啟動 IPS。必須啟動異常偵測,Cloud Edge 才能提供 Flood 和通訊埠掃瞄防護。
-
(僅限「高安全性」和「標準」模式)選取您想要啟動的「Flood 規則」,然後修改每個 Flood 規則的閾值(若您不想要保留預設閾值)。
依預設,系統會啟動所有 Flood 規則,以防範 Flood 攻擊。
選項 敘述 TCP SYN Flood
預設閾值:8000
ICMP Flood
預設閾值:8000
UDP Flood
預設閾值:8000
IGMP Flood
預設閾值:8000
-
(僅限「高安全性」和「標準」模式)選取您想要啟動的「通訊埠掃瞄規則」,然後修改每個規則的閾值(若您不想要保留預設閾值)。
依預設,系統會啟動所有通訊埠掃瞄規則,以防範通訊埠掃瞄攻擊。
選項 敘述 UDP 通訊埠掃瞄
預設閾值:1000
TCP 通訊埠 SYN 掃瞄
預設閾值:1000
TCP 通訊埠 FIN 掃瞄
預設閾值:1000
TCP 通訊埠 NULL 掃瞄
預設閾值:1000
TCP 通訊埠 Xmas 掃瞄
預設閾值:1000
- 按一下「儲存」。