区域保护和 DoS 保护..................................................................................1123
使用区域进行网络分段........................................................................................................................ 1124
区域如何保护网络?............................................................................................................................ 1125
区域防御................................................................................................................................................. 1126
区域防御工具............................................................................................................................ 1126
区域防御工具如何运行?....................................................................................................... 1127
适用于 Dos 保护的防火墙布置.............................................................................................1128
用于设置泛滥阈值的 CPS 基线测量.................................................................................... 1128
区域保护配置文件....................................................................................................................1129
数据包缓冲区保护....................................................................................................................1132
DoS 保护配置文件和策略规则..............................................................................................1133
配置区域保护以提高网络安全性....................................................................................................... 1138
配置侦察保护............................................................................................................................ 1138
配置基于数据包的攻击保护...................................................................................................1138
配置协议保护............................................................................................................................ 1139
配置数据包缓冲区保护........................................................................................................... 1143
DoS 保护新会话不受泛滥攻击...........................................................................................................1145
多会话 DoS 攻击......................................................................................................................1145
单会话 DoS 攻击......................................................................................................................1148
针对新会话的泛滥攻击配置 DoS 保护................................................................................1148
结束单会话 DoS 攻击............................................................................................................. 1150
识别在包缓冲区中占太多百分比的会话..............................................................................1150
不提交丢弃会话........................................................................................................................ 1152
认证..................................................................................................................1153
启用 FIPS 和通用条件支持................................................................................................................. 1154
访问维护恢复工具 (MRT)....................................................................................................... 1154
将操作模式更改为 FIPS-CC 模式.........................................................................................1155
FIPS-CC 安全功能................................................................................................................................ 1157
刷洗正在 FIPS-CC 模式下运行的防火墙或设备的交换内存....................................................... 1158
xvi TABLE OF CONTENTS