Filter
Top Products
224
美国飞塔有限公司
记录 NIDS 攻击日志 网络入侵检测系统 (NIDS)
配置握手溢出特征值
您可以设置对握手溢出特征进行检测的临界值、队列长度和有效期。
1 进入 NIDS > 预防。
2 单击握手淹没特征旁边的修改 。
3 输入临界值。
4 输入队列长度。
5 输入超时时间。
6 单击启用核选框。
或者,单击预防特征列表中的启用握手淹没。
7 单击确定。
记录 NIDS 攻击日志
当 NIDS 检测或者预防一个攻击的时候,它会生成一条攻击消息。您可以配置系统
以将这个消息添加到攻击日志。
·将攻击消息记录到攻击日志
·减少 NIDS 攻击日志消息和报警邮件的数量
将攻击消息记录到攻击日志
按照如下步骤将攻击消息记录到攻击日志。
1 进入 日志和报告 > 日志设置。
2 对您设置的日志位置单击配置策略。
3 单击 IDS 日志。
4 单击 IDS 检测和 IDS 预防。
5 单击确定。
值 描述 最小值 最大值 默认值
临界值 每秒发送到目的主机或服务器的建立连接请
求 (握手)的数量。如果握手请求是发送到
目的主机的所有端口的,而不是仅仅发送到
一个端口,那么临界值将提高为原来的四倍。
30 3000 200
队列长度 FortiGate 设备能控制的代理连接的最大值。
FortiGate 设备将丢弃更多的代理请求。
10 10240 1024
超时一个代理连接的握手请求 (SYN)的以秒为单
位的有效时间。此值限制了代理连接表的大
小
36015
注意:关于日志消息的内容和格式,以及日志位置的详细信息,请见
日志配置和参考指南
。