华赛 防火墙 配置手册 安全防范分册

Quidway Eudemon 8040/8080

配置指南 安全防范分册 目 录

文档版本 01 (2008-05-30) 华为所有和机密

版权所有 © 华为技术有限公司

i

目 录

7 防火墙和 SIG 联动 DDoS 攻击防范配置................................................................................7-1

7.2.3 配置防火墙和核心路由器的 EBGP 连接.........................................................................................7-4

7.2.4 配置防火墙对清洗后流量回注的策略路由.....................................................................................7-5

7.2.5 配置防火墙和 SIG 的通信参数 ........................................................................................................7-5

7.2.6 配置动态生成主机路由时使用的下一跳.........................................................................................7-6

7.2.7 配置接口板不创建流表.....................................................................................................................7-6

7.2.8 配置接口板基于目的地址的统计功能.............................................................................................7-6

7.2.9 配置防火墙业务板流量均衡模式.....................................................................................................7-6

7.2.10 检查配置结果...................................................................................................................................7-7

7.3 配置防火墙静态引流方式流量清洗..........................................................................................................7-7

7.3.1 建立配置任务.....................................................................................................................................7-7

7.3.8 配置接口板基于目的地址的统计功能........................................................................................... 7-11

7.3.9 配置防火墙业务板流量均衡模式...................................................................................................7-11

7.4 配置防火墙和 SIG 联动下主要攻击防范................................................................................................7-11

7.4.1 建立配置任务...................................................................................................................................7-11

7.4.2 使能其他攻击防范...........................................................................................................................7-11

7.4.3 配置其他攻击防范...........................................................................................................................7-12

7.5 配置指纹识别............................................................................................................................................7-12

目 录

Quidway Eudemon 8040/8080

版权所有 © 华为技术有限公司

7.5.1 建立配置任务...................................................................................................................................7-12

7.6.4 指纹识别攻击防范配置示例...........................................................................................................7-22

7.7 故障处理....................................................................................................................................................7-23

7.7.1 Eudemon 与 SIG 连接不正常...........................................................................................................7-23

7.7.2 引流不成功 ......................................................................................................................................7-23

Quidway Eudemon 8040/8080

配置指南 安全防范分册 插图目录

文档版本 01 (2008-05-30) 华为所有和机密

版权所有 © 华为技术有限公司

图 7-1 防火墙静态引流方式 DDoS 清洗组网图.............................................................................................7-8

图 7-2 防火墙和 SIG 联动流量清洗配置示例组网图 ..................................................................................7-13

图 7-3 防火墙静态引流方式流量清洗配置组网图.......................................................................................7-18

表格目录

Quidway Eudemon 8040/8080

版权所有 © 华为技术有限公司

表 7-1 检查防火墙和 SIG 联动流量清洗配置结果 ........................................................................................7-7

Quidway Eudemon 8040/8080

配置指南 安全防范分册 7 防火墙和 SIG 联动 DDoS 攻击防范配置

文档版本 01 (2008-05-30) 华为所有和机密

版权所有 © 华为技术有限公司

关于本章

式流量清洗

下主要攻击防范

介绍防火墙 SIG 联动下主要攻击防范的配置方法。