HuaWei ❀ ACL對分片報文的支持

ACL對分片報文的支持 傳統的包過濾並不處理全部IP報文分片,而是隻對第一個分片報文進行匹配處理,後續分片一概放行,這樣,網絡攻擊者可能構造後續的分片報文進行流量攻擊,帶來安全隱患; 設備的包過濾提供了對分片報文過濾的功能,包括對全部分片報文進行三層匹配過濾; 在ACL規則中,能夠配置該ACL規則對全部分片報文有效,能夠配置該規則僅對非首片分片報文有效,也能夠配置規則對全部報文均有效;web
相關文章
相關標籤/搜索