- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
17-IP限速
本章节下载: 17-IP限速 (239.27 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 配置步骤
本配置可对设备上的新建会话速率进行限制,防止DDoS攻击造成大量新建连接消耗设备的处理性能,影响正常业务。
设备支持配置公网防护和内网防护两种类型的新建连接速率限制:
· 公网防护:用来对公网主动访问内网的连接进行限制,基于报文目的IP地址进行新建会话数统计,向同一个目的IP地址发起的连接数目将受到指定阈值的限制。
· 内网防护:用来对内网主动访问公网的连接进行限制,基于报文源IP地址进行新建会话数统计,同一个源IP地址发起的连接数目将受到指定阈值的限制。
非缺省VSystem对于本特性的支持情况,请以页面的实际显示为准。
同一个接口上,基于源IP地址的新建会话限速功能与基于目的IP地址的新建会话限速功能不能同时开启。
配置思路如下图所示。
图-1 配置指导图
1. 单击“策略 > 主动防护 > IP限速”。
2. 具体配置内容如下表所示:
表-1 配置参数
|
参数 |
说明 |
|
IP类型 |
· IPv4 · IPv6 |
|
防范动作 |
· 告警:超出限速阈值时将发送日志,可在IP限速日志界面查看 · 丢弃:丢弃超出限速阈值的新建会话报文 |
|
接口 |
选择需要开启会话限速功能的接口 |
|
最大新建连接速率 |
新建会话限速功能的限速阈值 |
3. 单击<确定>按钮,完成配置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
