同样像扫描防护这里边包含IP地址,欺骗地址攻击防护,以及IP地址扫描攻击防护,以及端口攻击防护,这些警戒值都设置唯一,因为一微秒内有来自十个同样IP,不同组数据包,我们会认为是攻击,都是有一定的限制,可以看一下,在这不详细给大家说。
图3
行为也有几个告警,大家可以看到攻击防护开启,你也可以做相应的调整。当数据包过来,我们会给它做一些告警。然后就是一些代理,像CDP异常这种,行为也是丢弃的,大家可以根据实际网络情况去看一下。攻击防护就先简单地说到这,如果想更深刻地了解,可以看一下我们的文档或者在线网站。
