9.1.21 侵入検知で用いる閾値の設定

[書式]

[設定値及び初期値]

[説明]

侵入検知で用いる閾値を設定する。攻撃のタイプと設定する数値の意味は以下のようになる。

type count 値の意味
port-scan 同じホストに対して、1 秒間にcount 種類の異なるポートへのアクセスを検出したらポートスキャンと判定する
syn-flood 同じホストに対する SYN パケットを、1 秒間にcount 回以上検出したら SYN フラッドと判定する

[適用モデル]

RTX3000