Настройка защиты от DDoS на фильтрующем оборудовании Radware Defense Pro
Запускаем APSolution Vision
Входим в режим конфигурирования
Правый клик на DefensePro1016 -> Lock Device
После этого можно вносить изменения в конфигурационный файл Radware. Переходим в NetworkProtection и создаем новое правило.
Необходимо создать несколько нужных профилей, а именно BDoS Profile, Connection Limit profile и SYN Flood Profile
Жмем троеточие справа и создаем все по аналогии.
В SYN просто добавляем уже существующие профили HTTP и HTTPS.
Все сохраняем и видим, что в списке профилей добавился наш, он включен и к нему привязаны нужные опции (SYN, BDoS и т.д.)
Далее нам надо включить правила на Nexus 7k
Прописываем правила в access-list в конфигурационном режиме.
К примеру:
ip access-list DefenseProNetIn |
