防火墙总是被外网爆破，有没有什么办法可以解决

 配置Login用户攻击防范功能

1. 功能简介

Login用户攻击防范功能处于开启状态时，如果用户登录设备连续失败的次数达到指定次数，则此用户IP地址将被加入黑名单，在全局黑名单功能开启的情况下，来自该IP地址的用户报文将被阻断指定的时长。

通过Login攻击防范功能与全局黑名单功能相配合，可以有效防范Login用户DoS攻击。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     开启Login用户攻击防范功能。

attack-defense login enable

缺省情况下，Login用户攻击防范功能处于关闭状态。

(3)     配置Login用户登录失败的最大次数。

attack-defense login max-attempt max-attempt

缺省情况下，Login用户登录失败的最大次数为3次。

(4)     配置Login用户用户登录失败后阻断时长。

attack-defense login block-timeout minutes

缺省情况下，Login用户登录失败后阻断时长为60分钟。

(5)     开启全局黑名单过滤功能。

blacklist global enable

缺省情况下，全局黑名单功能处于关闭状态。

1.10  配置Login用户延时认证功能

1. 功能简介

Login用户登录失败后，若设备上配置了重新进行认证的等待时长，则系统将会延迟一定的时长之后再允许用户进行认证，可以有效地避免设备受到Login用户字典序攻击。

Login用户延迟认证功能与Login用户攻击防范功能无关，只要配置了延迟认证等待时间，即可生效。

2. 配置步骤

(1)     进入系统视图。

system-view

(2)     配置Login用户登录失败后重新进行认证的等待时长。

attack-defense login reauthentication-delay seconds

缺省情况下，Login用户登录失败后重新进行认证不需要等待。