【IT168 专稿】接下来我们看设备的主要功能。从主页上大家可以看到，这有一些比较特殊的功能，像vpn以及在安全方面的一些攻击防护等等的。攻击防护、五级防御、QS在防火墙上都是集成功能。今天主要是针对这些功能给大家讲一下攻击防护这部分。

图1

    大家可以看一下，打开攻击防护，可以看到内网的一些trust工具防护的调控，以及对untrust的安全领域，也就是飞信的一些攻击防护调控类型。只要你配置成untrust安全域，这边都会打开一些默认值。

    从上到下给大家说一下，像SMT洪水报文攻击。另外有一些警戒值，警戒值的缺省配置是1500，当然这些警戒值可以根据自己的网络环境进行调整，它的范围是从1到5万，大家可以在这个范围内指定是否认为是一种攻击。行为有报警和丢弃两种，如果你选择设备值告警，当它有这种攻击的时候，设备值告警，而不会丢弃，这个时候会在日志里记录下来。另外我们的UDP报文攻击，也是一样的。警戒值都是经验值的缺省值，也都是可以调整的。

    同样它的行为也有丢弃和告警。对于ARP攻击，默认是开启的，大家看到是灰色，不能更改。另外就是SYN洪水报文攻击，它的原警戒值是1500，目的值也是1500，行为是丢弃或告警。大家把鼠标放在这，我们对值有一个解释，比如单一的RIT值是多少，单一RIT的值每秒钟发送的send的个数，1500的话我们认为它是SYN攻击，这就是调控的解释。

图2

    同样像扫描防护这里边包含IP地址，欺骗地址攻击防护，以及IP地址扫描攻击防护，以及端口攻击防护，这些警戒值都设置唯一，因为一微秒内有来自十个同样IP，不同组数据包，我们会认为是攻击，都是有一定的限制，可以看一下，在这不详细给大家说。

图3

    行为也有几个告警，大家可以看到攻击防护开启，你也可以做相应的调整。当数据包过来，我们会给它做一些告警。然后就是一些代理，像CDP异常这种，行为也是丢弃的，大家可以根据实际网络情况去看一下。攻击防护就先简单地说到这，如果想更深刻地了解，可以看一下我们的文档或者在线网站。

    接下来再给大家说URL过滤功能。现在对一些网络环境尤其是单位里边的网管不想让大家访问，领导也有这种要求。URL过滤，这部分包括黑名单、白名单、关键字，今天主要讲黑名单，也就是把某个网站或者一些网站放在黑名单里，不允许内部用户访问。做法是，首先配置黑名单，比如玩开心，我们直接输入www.kanxin001.com，然后点添加。第二步在http这边新建一个。刚才的URL过滤没有开启这个，这个一定要点确定。这个时候要在http里边新建一个，然后起一个名字，假如我们的名字就叫URL，在这底下会有URL过滤，在这个地方大家可以写成一个开关，直接启用，并点确定。再到组里新建一个起名字，还叫URL，把URL过滤添加进去，这个时候点确定。同样我们在组建立好了以后，需要到策略里调用一下，也就是说从trust到untrust策略要调用，就是内部人不允许访问，这个时候打上一个勾，把URL选中就可以了，直接点确定。这个时候再去访问一下开心网，提示页面就是访问被拒绝，这说明防火墙已经把它过滤掉了。

图4

图5

图6

图7

图8

    另外我们的URL过滤也支持通配符的方式。回到URL过滤里，因为现在只过滤开心001，如果想过滤sina.com.cn，相关的这些网站我们都可以写一个URL过滤，就是通配符的，像*.sina.com.cn，点击确定。因为已经调用策略了，我们只需要在这确定一下。再访问一下sina.com.cn，就会发现访问也是被拒绝的。

图9

    另外，再看一下其他与新浪相关的信息，比如user.sina.com.cn，这个时候也是访问被拒绝，也就是说这个设备支持通配符URL过滤的。我只是演示了整个攻击防范中的这两个性能，其他的像VPN，以及报表，大家在使用过程中进一步了解就可以了。

图10