【ICG】【网络防护】网络防护功能说明

唐小芳发表于:2021年04月01日 11:42:19更新于:2021年04月01日 11:54:19

【问题描述】

网络防护功能说明

【适用场景】

通用

【原因分析】

网络防护功能说明

【解决办法】

1、网络防护的功能:当网络中有异常流量产生时,如上传包速率很高、遇到DDoS攻击或者病毒带来的ARP攻击,系统会自动侦测异常,发出告警并对应采取控制措施,帮助管理员排除故障,保护网络正常使用。

2、ICG网络防护页面提供三种防护设置,分别为:流量报警配置、ARP防护报警、DDoS防护配置。

image.png                                             

3、开启流量报警,系统会根据“流量报警配置”中设置的报警规则及流量阈值定时检测全局网络中上传包速率、上传速率、连接总数、IP总数及流量大小,当超过阈值时会触发报警。其中,报警规则的告警日志可在 [日志查询 > 防护日志] 页面,流量报警日志页签中查看;超出流量阈值的告警以邮件的方式通知管理员。

4、开启ARP防护报警开关并配置报警对象后,在网络中发生ARP攻击时,系统自动检测异常,触发告警,生成告警日志并以邮件的方式通知管理员。告警日志可在 [日志查询 > 防护日志] 页面,ARP报警页签中查看。

5、启用DDoS防护后,可以分别针对SYN flood攻击、UDP flood攻击、ICMP攻击、DNS查询攻击流量设置不同的检测阈值及防护动作。系统在异常流量超出设置的包速率阈值时执行指定的动作。配置完成后,点击 <保存配置> 按钮,DDoS防护报警配置完毕即刻生效。告警日志可在 [日志查询 > 防护日志] 页面,DDoS防护页签中查看。

6、注意事项:

①.每个报警信息截取前200行,避免邮件过大。

②.请正确配置邮件服务器并填写正确的接收报警邮件的邮箱,确保报警邮件能成功发送至邮箱。

③.如果没有正确配置邮件服务器,或没有正确填写接收报警的邮件地址,造成邮件积累,当正确配置和填写后,系统会将每类报警的最近六次报警合并成一封邮件进行发送,之前的所有报警信息将自动删除