Навигация

CISCO ASA: Modular Policy Framework (MPF)

Modular Policy Framework (MPF)

Об инспектировании трафика в CISCO ASA в двух словах

Пример таков, ограничим для потенциального вебсервера:

1. set connection conn-max - защита от атак типа "DOS"

2. set connection embryonic-conn-max - защита от атак типа "SYN"

Пример:

access-list HTTP_Server permit tcp any host 192.168.10.20 eq 80
!
class-map HTTP_Server_Class
match access-list HTTP_Server
!
policy-map HTTP_Server_Policy
class HTTP_Server_Class
set connection conn-max 1000
set connection embryonic-conn-max 300
!
service-policy HTTP_Server_Policy interface outside

Комментарии пользователей

Эту новость ещё не комментировалиНаписать комментарий

Анонимам нельзя оставоять комментарии, зарегистрируйтесь!

Контакты Группа ВК

Код обмена баннерами

Видео к IT статьям на YoutubeВидео на другие темы Смотреть

Мои друзья:

Советы, помощь, инструменты для сис.админа, статическая и динамическая маршрутизация, FreeBSD

© Snakeproject.ru создан в 2013 году.
При копировании материала с сайта - оставьте ссылку.
Весь материал на сайте носит ознакомительный характер,
за его использование другими людьми, автор ответственности не несет.

Поддержать автора и проект

Главная	⇒ Статьи по тематикам ⇐	Карта сайта	Контакты
Учебники по IT	IP-Калькулятор	NSLOOKUP	Видео IT
Баллистический калькулятор: тип 1 и тип 2 Калькулятор поправок в MOA Баллистический коэффициент пневматики		Файлы NSLOOKUP IP-Калькулятор