用途:設定 DoS 防護資料檔來建立閾值,讓 Cloud Edge 限制每秒可以湧向伺服器的封包數。
位置:「策略 > 安全資料檔 > 安全資料檔 > DoS 防護」
步驟
- 設定 Flood 防護。設定 Cloud Edge 來透過 Cloud Edge 轉送封包,並將封包分成 TCP SYN、UDP 和 ICMP Flood 防護類別。
-
TCP SYN傳輸控制通訊協定/同步傳輸
-
UDP使用者資料包通訊協定
-
ICMPInternet 控制訊息通訊協定
-
- 設定位址例外。
- 新增要讓 Cloud Edge 維護於例外來源位址清單中的 IP 位址。如果 Cloud Edge 設備以「橋接模式」執行或做為「軟體切換」部署,則 Cloud Edge 支援 IPv4 和 IPv6 位址例外。您必須為「路由模式」部署設定 IPv4 位址例外。如何指定位址物件的範例:
-
單一 IPv4/IPv6 位址:198.168.1.1/fd00:1:1111:200::1000
-
IPv4/IPv6 位址範圍:198.168.1.1-198.168.1.20/fd00:1:1111:200::1000-fd00:1:1111:200::1fff
-
IPv4 / IPv6 CIDR:198.168.1.1/24 / fd00:1:1111:200::1000/116
-
- 選取流量類型。
- 新增要讓 Cloud Edge 維護於例外來源位址清單中的 IP 位址。