全球主机交流论坛

标题: 墙是针对某个网段整个block还是针对单独的ip? [打印本页]

作者: ioiioi    时间: 2018-3-17 14:03
标题: 墙是针对某个网段整个block还是针对单独的ip?
如果是针对单独IP的话,墙的处理性能非常的强才行。但是如果针对整个网段block的话,又很容易误杀。
作者: hellfires    时间: 2018-3-17 14:06
提示: 作者被禁止或删除 内容自动屏蔽
作者: fangjianliu    时间: 2018-3-17 14:06
针对单独ip的,收集一段时间信息,到开会就封了所有可疑ip,不会自动识别流量的,只会收集数据
作者: ioiioi    时间: 2018-3-17 14:09
墙收集什么信息?什么叫可疑ip?
作者: 619054    时间: 2018-3-17 14:11
墙用的是旁路 不浪费什么性能的
作者: ioiioi    时间: 2018-3-17 14:14
哦,我还以为是串接呢。如果墙是旁挂的话,那么是通过出口防火墙的acl来block ip?
作者: fangjianliu    时间: 2018-3-17 14:23
619054 发表于 2018-3-17 14:11
墙用的是旁路 不浪费什么性能的

应该旁路只负责监控流量收集数据,直路中还有负责阻断这类功能的地方,我查了一下好像旁路的功能有限吧?
作者: 619054    时间: 2018-3-18 01:29
fangjianliu 发表于 2018-3-17 14:23
应该旁路只负责监控流量收集数据,直路中还有负责阻断这类功能的地方,我查了一下好像旁路的功能有限吧? ...

發黑洞就行了.
作者: march1993    时间: 2018-3-18 01:55
旁路,注入 tcp reset
作者: march1993    时间: 2018-3-18 01:57
CNKI 上一堆文献,找准那个实验室发的就行……




欢迎光临 全球主机交流论坛 (https://fd.vvwvv.eu.org/) Powered by Discuz! X3.4