12-安全动作
本章节下载: 12-安全动作 (138.12 KB)
安全动作模块可为DPI各业务模块(如入侵防御和防病毒等)提供动作参数。安全动作模块包括如下几种安全动作参数模板:
· 阻断:在阻断参数模板中可配置DPI各业务模块黑名单动作对报文的阻断时长。如果设备上同时开启了黑名单功能,则报文的源IP地址被添加到IP黑名单后的老化时间为此阻断参数模板中配置的阻断时长。报文的源IP地址被加入IP黑名单后,阻断时长之内,后续来自该源IP地址的报文将被丢弃。如果设备上未开启黑名单过滤功能,报文的源IP地址仍会被添加到IP黑名单表项中,但后续来自该源IP地址的报文不会被直接丢弃。有关黑名单功能的详细配置,请参见“攻击防范联机帮助”。
· 重定向:在重定向参数模板中可配置DPI各业务模块重定向动作的URL。
· 捕获:在捕获参数模板中可配置DPI各业务模块捕获动作的参数,比如捕获报文的最大字节数和上传捕获报文的URL。执行捕获动作后,设备会将捕获到的报文保存在本地并输出到指定的URL。当达到最大捕获字节数或者定时上传时间后,设备将上传本地保存的捕获报文到指定URL,并清空本地文件。如果未配置上传捕获报文的URL或者URL不可达,则设备依然会上传捕获到的报文,但是会上传失败,本地保存的捕获文件也会被清空。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!