HuaWei ❀ Firewalld 流量统计与监控原理
Posted 国家级干饭型选手°
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了HuaWei ❀ Firewalld 流量统计与监控原理相关的知识,希望对你有一定的参考价值。
防火墙不仅要对数据流量进行监控,还要对内部网络之间的连接发起情况进行检测,进行大量的统计计算与分析,防火墙的统计分析一方面可以通过专门的分析软件对日志信息进行事后分析,另一方面,防火墙系统本身可以完成一部分分析功能,具有一定的实时性;
比如,通过分析外部网络向内部网络发起的TCP/UDP连接数是否超过设定阈值,可以确定是否需要限制该方向发起新连接,或者限制向内部网络某一IP地址发起新连接;
下图是防火墙的一个典型应用案例,当启动了外部网络到内部网络的基于IP地址的统计分析功能时,如果外部网络对Web服务器129.1.9.1发起的TCP连接数超过了设定的阈值,将限制外部网络向该服务器发起新连接,直到连接数降到正常范围;
1、系统级的流量统计和监控
系统级的流量统计和监控,对系统中所有启用了防火墙功能的安全域间的数据流生效,即设备统计所有安全域间的ICMP、TCP、UDP等连接数,当连接数超过配置阈值时,设备采取限制连接措施,直至连接数降至阈值以下;
2、基于安全区域的流量统计和监控
基于安全区域的流量统计和监控,对本安全区域和其他安全区域直接的数据流生效,即设备会统计本安全区域和其他安全域间建立的TCP、UDP等连接总数,当本安全区域和其他所有安全域间建立的连接总数或者某个方向的连接总数超过配置的阈值时,设备采取限制连接数措施,直至连接数降低至阈值以下;
3、基于IP地址的流量统计和监控
基于IP地址的流量统计和监控,用于统计和监控安全区域中单个IP地址所建立的TCP/UDP连接,设备通过分析源IP地址发起或目的地址接收的TCP或UDP连接总是否超过设定的阈值,可以确定是否需要限制该方向的信的连接的发起,以防止系统受到恶意的攻击或因系统太忙而发生拒绝服务的情况;
以上是关于HuaWei ❀ Firewalld 流量统计与监控原理的主要内容,如果未能解决你的问题,请参考以下文章