Targitas
Kullanım RehberiConfigurationMonitoringMaintenanceDiagnosisHakkımızda
  • 📕Targitas Kullanım Rehberi
    • Targitas Web Arayüzüne Giriş
      • Menüler
      • Targitas Web Arayüz Tanıtımı
    • Targitas CLI Arayüzüne Giriş
      • CLI Temelleri
      • CLI Syntax Yapısı
      • CLI Temel Komutları
        • enable
        • show
        • apropos
        • cls
        • compare
        • dpi-monitor
        • exit
        • no
        • packet-trace
        • ping
        • skip-page-display
        • test
        • ztna-monitor
        • check-system-health
        • crypto-key-generate
        • crypto-key-zeroize
        • get-ad-users
        • private-key-generate
        • time
        • update-url-database
        • update-url-database2
        • configure
        • copy
        • end
        • erase
        • ip
        • license
        • request
        • set-ngips-action
        • sim-pin-change
        • software-serial
        • speedtest
        • ssh
        • telnet
        • write
        • boot
        • upgrade
      • CLI Konfigürasyon Komutları
        • aaa
        • active-directory
        • auto-update
        • dashboard
        • external
        • high-availability
        • hostname
        • hw-profile
        • interface
          • interface tunnel
        • ip
        • ipv6
        • line
        • lldp
        • logging
        • login
        • mgmt-api-server
        • ntp-server
        • object-groups
        • pppoe-server
        • radius-server
        • router
        • sd-wan
        • sdn
        • security
          • Firewall
          • DPI
          • WAF
        • server
        • sms-service
        • smtp-client
        • snmp-server
        • ssh-server
        • syslog
        • system-alarm
        • system-schedule
        • system-telemetry
        • targitas-remote-support
        • time
        • vrf
        • web-server
        • ztp-client
    • Targitas Hızlı Kurulum Rehberi
    • Targitas SD-WAN Tunneling Wizard Rehberi
    • Targitas L2 Extend Wizard Rehberi
    • Targitas Maestro Rehberi
      • Maestro Özellik ve Arayüz Tanıtımları
    • Network Rehberi
      • Vlan Oluşturma
      • PPPoE Interface Oluşturma
      • Wireguard Tunnel Oluşturma
      • DHCP Rehberi
      • DNS Sunucusu Oluşturma
    • Firewall Rehberi
      • Port Forwarding Rehberi
      • Firewall Access Kuralı
      • Policy Based Routing Firewall Rehberi
      • Örnek DoS Politikası Oluşturma
      • NAT Rehberi
    • Targitas Deep Packet Inspection (DPI) Rehberi
    • SD-WAN Rehberi
    • Hotspot Rehberi
    • VPN Rehberi
      • SSL VPN Rehberi
    • Active Directory Rehberi
    • NGIPS Rehberi
    • Widget Rehberi
    • Konfigürasyon Değişikliklerini Takip Etme
    • ZTP Rehberi
      • ZTP Controller Rehberi
        • ZTP Template Konfigürasyon Rehberi
        • ZTP Device Konfigürasyon Rehberi
      • ZTP Client Rehberi
    • Targitas High Availability Rehberi
    • WAF Rehberi
    • Targitas Alarm Rehberi
    • SSL Inspection Rehberi
  • ⚙️Configuration
    • Dashboard
      • Widget
    • System
      • Certificates
      • Alarm
      • Settings
      • LLDP
      • SMS Services
      • High Availability
      • Telemetry
      • Syslog
      • Schedule
    • Object
      • IP Address
      • Services
      • Schedule
    • AAA
      • Local Users
      • SMS Users
      • Active Directory
      • NAC
      • RADIUS Server
      • Hotspot
    • Network
      • Interface
      • Tunnel
      • Zone
      • Virtual Routers
      • BGP
      • MPLS
      • Load Balance
      • DHCP
      • DNS
    • Firewall
      • Rule
      • Options
      • Fw-Flow
      • Binat
      • DoS
    • ZTNA
    • NGIPS
    • WAF
    • DPI
      • Policy
      • Web Categories
      • QoS
      • Settings
      • Block Portal
      • Application Database
    • Antivirus
    • SD-WAN
      • Failover
      • Zone
      • SLA
      • Rule
    • QoS
    • NFV Unlock
      • Profile
    • VPN
      • Ipsec
      • SSL VPN
    • BRAS
      • PPPoE Server
    • ZTP
      • ZTP Client
    • Multicast
    • Edges
  • 🖥️Monitoring
    • Monitoring Ana Sayfası
    • Network
      • DHCP
      • Route Table
      • Multicast
      • Interface
      • Devices
    • AAA
      • Hotspot
      • Active Directory
    • System
    • NAC
    • SD-WAN
      • Failover
      • SLA
    • LLDP
    • Firewall
    • NGIPS
    • WAF
    • ZTNA
    • Tec Group
    • ZTP
    • QoS
    • VPN
    • Syslog
    • Telemetry
      • System
      • Daily Reports
      • DPI Graphics
      • DPI Logs
  • 🔗Maintenance
    • System
      • Administrator
      • Firmware
      • Brute Force Prevention
      • Backup & Restore
      • SNMP
      • Web Server
      • SSH Server
    • Edges
  • 💠Maestro
    • Overview
    • Organizations
    • Devices
    • Analytics
  • 🛠️Diagnosis
    • Audit
    • DNS
    • System
    • ZTNA
    • NFV Unlock
    • DPI
    • NGIPS
    • WAF
    • NAC
    • Antivirus
    • Connection Test
    • Traffic
      • Live Sessions
    • Edges
Powered by GitBook
On this page

Was this helpful?

  1. Configuration
  2. Firewall

DoS

PreviousBinatNextZTNA

Last updated 1 year ago

Was this helpful?

Targitas, DoS ( Servis Engelleme) saldırılarına önlem olarak DoS Policy oluşturabilirsiniz. Bu aşamada source IP, destination IP veya port belirtmeden bir DoS politikası oluşturulur. Bu politika içerisinde belirtilen parametreler bu politika ile eşleştirilecek olan Firewall kuralının geçmesine izin verdiği paket sayısı, anlık oluşturduğu state sayısı, belli bir zamanda geçmesine izin verebileceği maksimum paket sayısı vb. parametreler ile DoS saldırılarından kaynaklı sistemin servis vermesi riski azaltılabilir.

sayfasında Örnek DoS Politikası oluşturma yönergelerine ulaşabilirsiniz.

DoS Policy oluşturma arayüzü aşağıdadır;

Name

Firewall kurallarıyla DoS politikası eşleştirileceği için anlamlı bir isim verilmelidir.

Max. Connection

Eşleştirilen Firewall kuralıyla oluşturulabilecek maksimum bağlantı sayısını belirtir.

Mac. Packet Rate

Belirlenen zaman aralığından Firewall kuralı tarafından geçmesine izin verilecek maksimum paket sayısını belirtir.

Max Concurrent State

Firewall tarafından oluşturulacak anlık maksimum state sayısını belirtir.

Max Limit

Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum state sayısını belirtir.

Source Tracking

DoS kaynağının incenelenmesi için aktifleştirilmelidir.

Max Node

Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum node sayısını belirtir.

Peer Connection

Belirlenen zaman aralığından Firewall kuralı tarafından oluşturulabilecek maksimum Peer bağlantı sayısını belirtir.

Attack Type

TCP SYN Flood, TCP/UDP/ICMP Flood ve TCP Flood gibi DoS türlerine özel politika oluşturulabilir.

Flush

All ve global olmak üzere iki seçenek arasında seçim yapılmalıdır.

Log

Bu DoS Politikasıyla ilgili kayıtların tutulmasını istiyorsanız bu özelliği seçmelisiniz.

Description

Firewall Kuralları ve DoS Politikalarının yönetimini kolaylaştırmak için bu DoS politikasının hangi amaç için oluşturulduğunu açıklayan bir açıklama yazmanız önerilir.

Oluşturulan DoS Politikalarının bir Firewall Kuralı ile eşleştirmek için Configuration -> Firewall -> Rule arayüzünde hazır kuralların veya oluşturulacak yeni kuralın Security Policy -> DoS bölümünde oluşturulan DoS Policy seçilmesi gereklidir.

⚙️
DoS Politikası Oluşturma Rehberi
Page cover image