BlueCoat ProxySG Attack Detection功能

最新推荐文章于 2024-03-26 09:42:19 发布
最新推荐文章于 2024-03-26 09:42:19 发布
阅读量1k 收藏 1
点赞数
分类专栏: BlueCoat 文章标签: proxysg ddos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mingrui_89/article/details/78143865
版权
本文介绍了BlueCoat ProxySG的Attack Detection功能,用于预防DoS攻击。内容涉及Attack Detection的启用、配置参数,特别是如何通过CPL结合Attack Detection限制认证失败次数,以防止恶意客户端导致设备性能下降。同时,文中提到了不同SGOS版本中对failure记录的差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  Attack Detection功能是ProxySG用来预防DoS攻击的一个手段,默认是禁用状态,通过命令行启用。可以在两个阶段进行攻击检测和防护,一个是Client Side,另一个是Server Side。在通常情况下开启的是Client Side的防护,也针对就是TCP连接发起方的防护,因为很多时候SG遇到的性能不足都是由于某些客户端出现了大量并发连接所引起的。
  
  默认的Attack Detection配置如下:
默认Attack Detetcion配置
  各种参数的设置及说明如下:
参数说明
  其中,block-action可以设置drop或tcp-reset,建议设置为tcp-reset。
  
  Attack Detection client模式下的选项如下,通过Create可以创建例外,interval是全局生效的,enable-limits开启Attack  Detection功能,unblock将IP从block list中清除。
参数
  创建例外的示例:

SGOS#(config client)crea
最低0.47元/天 解锁文章
BlueCoat ProxySG性能问题分析--ICAP排队现象
Mingrui_89的博客
09-30 1103
ProxySG 性能问题分析--ICAP排队
BlueCoat ProxySG配置FTP代理
Mingrui_89的博客
09-30 2081
描述FTP通过代理的三种模式
Bluecoat代理设备维护手册
weixin_33834075的博客
10-22 401
1. 手册适用范围 本手册适用于Bluecoat SG产品日常维护与监控,包含资源检测,基本故障排查,维护常用CLI命令。 2. 资源检测 2.1. 关键参数描述 Bluecoat的proxy产品SG包含多种关键资源,对于关键资源,只要有一种资源利用率达到一定程度,都会影响用户的使用。在日常维护过程中要密切注意这几种资源的情况。 关键参数: 1....
Blue Coat ProxySG详细配置使用说明
08-16
Blue Coat ProxySG详细配置使用说明
BlueCoat ProxySG配置手册
08-05
Blue Coat ProxySG 专用设备通过IE浏览器和Telnet命令进行管理,浏览器管理 端口为8082,管理用的PC机需安装了Java运行环境。管理用的PC机需安装了Java运行环境。
AttackDetection
03-21
AttackDetection
上海远东证券部署Blue Coat ProxySG保证在线服务安全
03-03
2008年12月29日,Blue Coat系统公司宣布,上海远东证券部署了Blue Coat ProxySG设备,保护企业线上金融服务系统免遭网络安全威胁。通过部署ProxySG设备,加速了在线服务系统的响应时间,保护数据中心服务器免受来自互联网的攻击,使外部用户能够在一个安全、高效的环境下访问上海远东证券线上金融服务系统。
BlueCoat ProxySG详解:配置、功能与全面安全报告
BlueCoat ProxySG是一款专业的网络流量管理和安全设备,它具备强大的Web过滤和报告分析功能。本文主要介绍了如何通过Console进行出厂设置恢复以及产品的核心特性。 首先,恢复出厂设置是管理ProxySG的重要步骤。...
BlueCoat ProxySG 设备管理与配置指南
"BlueCoat ProxySG 配置手册提供了详尽的操作指南,涵盖了设备管理、Web访问、Java环境需求以及关键配置项如Identification、Clock和Archive。通过IE浏览器访问管理端口8082,需要Java运行环境支持。设备管理界面...
高效防御网络攻击:深入解析 AttackDetection 项目
最新发布
gitblog_00067的博客
03-26 472
高效防御网络攻击:深入解析 AttackDetection 项目 去发现同类优质开源项目:https://gitcode.com/ 在这个数字化的时代,网络安全问题日益凸显。是一个开源项目,旨在帮助用户实时检测并预防各种网络攻击。本文将从技术角度详细介绍该项目,以期让更多人了解其潜力和价值。 项目简介 AttackDetection 是一个基于 Python 的网络安全监控系统,利用机器学习算法对...
BlueCoat Full Proxy Edition ProxySG 产品介绍
11-30
ProxySG 通过以下功能提供全面的 Web 流量控制:可靠的用户身份验证、Web 过滤、深入的内容检查(防止数据丢失 或携带威胁)、对 WebPulseTM 协作 云防御的安全检查、SSL 流量检查和确 认、内容缓存和流量优化、带宽管理、 媒体分流、方法级协议控制以及 Web 内 容过滤、删除或替换。ProxySG 是需要 内容控制和策略灵活性的安全 Web 的网 关或以单一解决方案提供安全性和加速 的分支办公室的理想选择。
Blue Coat 解决方案(资料)
08-09
Blue Coat的解决方案,适用于售前工程师使用,文件为PPT,有需要的可以下载
bluecoat 管理配置手册
05-25
bluecoat 管理配置手册,适合SGOS 5.x系列,本人精神搜集整理的
BlueCoat CAS 管理员手册笔记
09-30
根据BlueCoat官方文档整理,同时添加了个人在实际部署过程中对该产品的理解
BluecoatURLFilteringBypass:Bluecoat 代理 URL 过滤绕过 PoC
06-05
Bluecoat 代理 URL 过滤绕过,适用于 NodeJS 作者:Arno0x0x - BluecoatFilteringBypassProxy是一个非常基本的 PoC(让我重申一下:非常基本),它是一种简单技术,可用于(80% 的时间)在 Bluecoat 代理上击败 URL 过滤。 虽然此 PoC 已成功针对启用了 WebFilter/WebPulse 的“Bluecoat ProxySG”设备进行测试,但它也可能适用于其他 URL 过滤代理。 值得注意的是,这种技术不涉及使用公司网络之外的任何第三方服务器来执行某种隧道或任何类似的奇特东西。 它对客户端计算机来说都是本地的,不需要任何管理员权限。 诀窍在于即时重写客户端请求。 BluecoatFilteringBypassProxy是用 Javascript 编写的,基于 NodeJS 库和运行时。 它不需要任何额外的
【RS-Defence】RS Attack Detection:早期统计方法、CNN-based模型
chadlee
11-21 697
RS Attack Detection Old School Method (Before 2016) 2016年之前Shilling Attack Detection大多是从人工设计特征,制定几个统计数据,从而区别正常用户和恶意用户。手工做好的特征输入到传统ML分类器如决策树等中,举两个例子比如: Preventing shilling attacks in online recommender systems (WIDM’05) 设计两个特征DegSim和RDMA: Degree of similari
两款硬件代理服务器产品之比较
weixin_34234823的博客
09-07 408
  两款硬件代理服务器产品之比较                                        (NETAPP \ BLUECOAT) Network Appliance 产品为您提供易于管理的、业界领先的、最灵活、最可靠、可扩展性最好的存储解决方案,并且其内建冗余为您提供最大的数据可用性和数据保护。用于整个网络的可扩展内容分发工具。(NETAPP1200 可以安装3块硬盘,实现数...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值