Tabla de contenido
Publicidad
Idiomas disponibles
Idiomas disponibles
» Limite de SYN Flood: limita o número máximo, por segundo, de pacotes que irá aceitar do tipo SYN Flood, sendo ele
de qualquer origem. Quando a quantidade instantânea de pacotes estiver além do valor definido, a função de bloqueio
iniciará imediatamente. O valor padrão é 100 .
» Limite de FIN Flood: limita o número máximo, por segundo, de pacotes que irá aceitar do tipo FIN Flood, sendo ele
de qualquer origem. Quando a quantidade instantânea de pacotes estiver além do valor definido, a função de bloqueio
iniciará imediatamente. O valor padrão é 100 .
» Limite de UDP Flood: limita o número máximo, por segundo, de pacotes que irá aceitar do tipo UDP Flood, sendo ele
de qualquer origem. Quando a quantidade instantânea de pacotes estiver além do valor definido, a função de bloqueio
iniciará imediatamente. O valor padrão é 100 .
» Limite de ICMP Flood: limita o número máximo, por segundo, de pacotes que irá aceitar do tipo ICMP Flood, sendo ele
de qualquer origem. Quando a quantidade instantânea de pacotes estiver além do valor definido, a função de bloqueio
iniciará imediatamente. O valor padrão é 100.
» Limite de SYN Flood por origem: limita o número máximo, por segundo, de conexões do tipo SYN Flood que
o GW 280 irá aceitar de um determinado IP. Quando a quantidade instantânea de conexões estiver além do valor
definido, o GW 280 iniciará a função de bloqueio imediatamente. O valor padrão é 100.
» Limite de FIN Flood por origem: limita o número máximo, por segundo, de conexões do tipo FIN Flood que o
GW 280 irá aceitar de um determinado IP. Quando a quantidade instantânea de conexões estiver além do valor
definido, o GW 280 iniciará a função de bloqueio imediatamente. O valor padrão é 100.
» Limite de UDP Flood por origem: limita o número máximo, por segundo, de conexões do tipo UDP Flood que
o GW 280 irá aceitar de um determinado IP. Quando a quantidade instantânea de conexões estiver além do valor
definido, o GW 280 iniciará a função de bloqueio imediatamente. O valor padrão é 100.
» Limite de ICMP Flood por origem: limita o número máximo, por segundo, de conexões do tipo ICMP Flood que o
GW 280 irá aceitar de um determinado IP. Quando a quantidade instantânea de conexões estiver além do valor definido,
o GW 280 iniciará a função de bloqueio imediatamente. O valor padrão é 100.
» Port scan TCP/UDP: ativa a detecção de tentativas de port scan no GW 280. Port scan é o nome dado à técnica de
escanear as portas abertas em um dispositivo de rede, para determinar quais serviços este dispositivo disponibiliza.
Com esta opção é possível detectar um dispositivo fazendo port scan no GW 280. A sensibilidade diz respeito ao
quão rápido o firewall irá identificar um possível port scan. Com a sensibilidade alta o firewall irá considerar
um port scan ao menor sinal de uma tentativa, já a sensibilidade baixa fará o firewall ser mais conservador ao
determinar um port scan. Caso um endereço seja identificado por fazer um port scan, o GW 280 irá bloquear as
tentativas de conexão deste endereço. Caso a opção Ativar bloqueio da origem esteja selecionada, o endereço
identificado será bloqueado pelo tempo determinado em tempo de bloqueio .
» Ativar bloqueio da origem: selecionando-o, os endereços IP que caírem na regra de limite de pacotes por origem
terão todas as tentativas de conexão bloqueadas durante o tempo especificado em tempo de bloqueio.
» Tempo de bloqueio: tempo pelo qual os dispositivos detectados como possíveis intrusos no sistema ficarão bloqueados.
Syslog
O Syslog é o protocolo de envio de mensagens de logs. Os logs registram as informações do funcionamento do sistema,
como eventos e erros ocorridos. Esses registros possuem formato de mensagem e, através do Syslog, podem ser
armazenados internamente no GW 280 ou enviados a um servidor de Syslog externo, tanto na rede local como na
internet, seguindo o padrão do IETF para a RFC 5424. Utilize o protocolo Syslog para envio de mensagens de log para um
computador específico. A tela de configuração do Syslog pode ser acessada clicando em Redes>Syslog , conforme figura
que segue.
Configuração Syslog
37
Publicidad
Tabla de contenido
