hillstone培训-网络攻击防御部分

宋正锟francisco.song.zk@gmail.com高级安全策略•通过完成此章节课程，您将可以：–配置基于时间表的策略–配置安全网关实现对网络攻击防护–配置安全网关抵御ARP攻击安全网关支持时间表（Schedule）功能。时间表功能可以使策略规则在指定的时间生效，也可以控制PPPoE接口与因特网的连接时间。时间表包含绝对时间和周期。周期通过周期条目指定时间表的时间点或者时间段；而绝对时间决定周期的生效时间。每个周期最多可以拥有16条周期条目。时间表对象时间表新建时间表提供“绝对时间”和“周期”两种类型时间表防火墙策略基本配置调用时间表的策略，只在时间表范围内生效应用时间表到策略防火墙策略列出调用时间表的策略，只在时间表范围内生效查看调用时间表的策略基于时间表的策略网络攻击防护ARP攻击防御议程：安全策略高级特性攻击防护网络中存在多种防不胜防的攻击，如侵入或破坏网络上的服务器、盗取服务器的敏感数据、破坏服务器对外提供的服务，或者直接破坏网络设备导致网络服务异常甚至中断。作为网络安全设备的安全网关，必须具备攻击防护功能来检测各种类型的网络攻击，从而采取相应的措施保护内部网络免受恶意攻击，以保证内部网络及系统正常运行。hillstone安全网关提供基于域的攻击防护功能。防火墙攻击防护编辑攻击防护基于角色和时间表的策略网络攻击防护ARP攻击防御议程：安全策略高级特性ARP防御防火墙二层防护ARP防御通过使用ARP学习、MAC学习、ARP认证以及ARP检查功能，StoneOS能够很好的防御ARP欺骗攻击。并且，StoneOS能够对ARP欺骗攻击进行统计，显示ARP欺骗攻击统计信息。Q/A