1、防火墙攻击防范概述
防火墙的攻击防范功能能够检测出多种类型的网络攻击,并能采取相应的措施保护内部网络免受恶意攻击,保证内部网络主机的正常运行。
攻击防范功能可以抵御传统的单包攻击,也能够抵御各种常见的DDoS攻击。
单包攻击主要包括扫描类攻击、畸形报文类攻击和特殊报文类攻击。
DDoS攻击是一种分布式的DoS攻击。DoS即拒绝服务,其利用TCP/IP协议缺陷,通过占用协议栈资源或者发起大流量拥塞,达到消耗目标机器性能或者带宽资源的目的。不同于其他的留有木马后门或劫持数据的方式,DoS攻击并不威胁敏感数据,使合法用户不能获得应有的服务。
DDoS即分布式拒绝服务,在DoS攻击的基础上,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,使目标服务器无法提供正常服务。
2、攻击防范应用场景
通常情况下,防火墙部署在企业内网出口,开启攻击防范功能后,防火墙能够区分出正常流量和攻击流量。对正常流量进行放行,对于攻击流量进行阻断,从而有效保障企业