步驟
- 檢閱 切換介面 (sw0) 設定的清單。
- 選取「內部網路安全模式」。
選項 說明 高安全性包含下列特性:-
Internet:所有安全掃瞄(策略規則、資料檔、湧入和通訊埠掃瞄等)
-
內部網路:所有安全掃瞄 (同上),不含郵件掃瞄
-
安全防護:為內部網路傳輸提供最高層級的安全防護,但效能最低
標準包含下列特性:-
Internet:所有安全掃瞄(策略規則、資料檔、湧入和通訊埠掃瞄等)
-
內部網路:部分安全掃瞄(策略規則、湧入和通訊埠掃瞄)
-
安全防護:為內部網路傳輸提供中等層級的安全防護,效能也為中等層級
高速包含下列特性:-
Internet:所有安全掃瞄(策略規則、資料檔、湧入和通訊埠掃瞄等)
-
內部網路:無安全掃瞄
-
安全防護:為內部網路流量提供最高層級的效能,但不提供任何安全防護。
-
- (僅限「高安全性」和「標準」模式)確保將「異常偵測」設定為所需設定。
重要
此為唯讀欄位,提供 IPS 防護是否已啟動的相關資訊。異常偵測是 IPS 的一項功能。如果要使用異常偵測,您必須在已套用到此設備之設備資料檔的 IPS 頁面上啟動 IPS。必須啟動異常偵測,Cloud Edge 才能提供 Flood 和通訊埠掃瞄防護。 - (僅限「高安全性」和「標準」模式)選取您想要啟動的「Flood 規則」,然後修改每個 Flood 規則的閾值(若您不想要保留預設閾值)。依預設,系統會啟動所有 Flood 規則,以防範 Flood 攻擊。
選項 說明 TCP SYN Flood預設閾值:8000ICMP Flood預設閾值:8000UDP Flood預設閾值:8000IGMP Flood預設閾值:8000 - (僅限「高安全性」和「標準」模式)選取您想要啟動的「通訊埠掃瞄規則」,然後修改每個規則的閾值(若您不想要保留預設閾值)。依預設,系統會啟動所有通訊埠掃瞄規則,以防範通訊埠掃瞄攻擊。
選項 說明 UDP 通訊埠掃瞄預設閾值:1000TCP 通訊埠 SYN 掃瞄預設閾值:1000TCP 通訊埠 FIN 掃瞄預設閾值:1000TCP 通訊埠 NULL 掃瞄預設閾值:1000TCP 通訊埠 Xmas 掃瞄預設閾值:1000 - 按一下「儲存」。