最佳答案
IPS动作是指设备对匹配上IPS特征的报文做出的处理。IPS处理动作包括如下几种类型:
· 重置:通过发送TCP的reset报文断开TCP连接。
· 重定向:把符合特征的报文重定向到指定的Web页面上。
· 源阻断:阻断符合特征的报文,并会将该报文的源IP地址加入IP黑名单。如果设备上同时开启了IP黑名单过滤功能(由blacklist global enable开启),则一定时间内(由block-period命令指定)来自此IP地址的所有报文将被直接丢弃;否则,此IP黑名单不生效。有关IP黑名单过滤功能的详细介绍请参见“安全配置指导”中的“攻击检测与防范”,有关block-period命令的详细介绍请参见“DPI深度安全”中的“应用层检测引擎”。
· 丢弃:丢弃符合特征的报文。
· 放行:允许符合特征的报文通过。
· 捕获:捕获符合特征的报文。
· 生成日志:对符合特征的报文生成日志信息。
(0)
IPS规则中的“重置”和“丢弃”动作是设备对匹配上IPS特征的报文做出的不同处理方式。
1. **重置**:当设备执行重置动作时,它会向发送方和接收方发送TCP的reset报文,这将导致TCP连接被立即断开。这种动作通常用于立即终止不希望的或恶意的网络连接。
2. **丢弃**:丢弃动作则简单地将匹配到的报文直接丢弃,不进行任何进一步的处理或通知。这意味着报文不会被转发到目的地,但发送方可能不会立即意识到报文已被丢弃,除非发送方设置了重传机制。
两者的主要区别在于处理方式和对网络连接的影响。重置会立即断开TCP连接,而丢弃则只是简单地阻止报文的传递,不涉及连接的管理。在实际应用中,选择哪种动作取决于安全策略和对网络流量的控制需求。
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论