Добавление нового клиента под DDoS-защиту Radware

Добавление нового клиента под DDoS-защиту Radware

Roman Bogachev VMware Specialist | Drone Pilot | Traveler
  2015-02-19 14:39:52 2015-02-19 14:39:52 Created   2024-11-27 15:37:12 2024-11-27 15:37:12 Updated    

Настройка защиты от DDoS на фильтрующем оборудовании Radware Defense Pro

Запускаем APSolution Vision

Radware_config

Входим в режим конфигурирования

Правый клик на DefensePro1016 -> Lock Device

Radware_config

После этого можно вносить изменения в конфигурационный файл Radware. Переходим в NetworkProtection и создаем новое правило.

Radware_config

Необходимо создать несколько нужных профилей, а именно BDoS Profile, Connection Limit profile и SYN Flood Profile
Жмем троеточие справа и создаем все по аналогии.

Radware_config

В SYN просто добавляем уже существующие профили HTTP и HTTPS.
Все сохраняем и видим, что в списке профилей добавился наш, он включен и к нему привязаны нужные опции (SYN, BDoS и т.д.)

Gentoo_conifg

Далее нам надо включить правила на Nexus 7k

Прописываем правила в access-list в конфигурационном режиме.
К примеру:

1
2
3
4
ip access-list DefenseProNetIn 
190 permit ip any 123.456.789.0/32
ip access-list DefenseProSubIn
190 permit ip 123.456.789.0/32 any

Всё. Защита включена

On this page