Параметры защиты ФПСУ-TLS

На ФПСУ-TLS могут быть включены механизмы защиты от атак на TLS-службу, принимающую входящие клиентские соединения. Для перехода в окно настройки таких механизмов контроля TLS-сервера, выполните команду «Параметры защиты» меню конфигурации ФПСУ-TLS:

В открывшемся окне «Параметры защиты» администратор ФПСУ-TLS может выполнить следующие настройки:

TLS атаки – флаг, активирующий механизм контроля сетевых атак, основанных на установлении TLS-соединений с некорректными параметрами (неверно указан протокол, используемая криптографическая система, неверные ключевые данные, ошибки в TLS-заголовках и т.д.). В поле «Ошибочных соединений» указывается количество таких попыток в секунду, после чего IP-адрес источника соединений будет заблокирован на указанное в поле «Отменять блокировку клиента через» время, в минутах.

TCP атаки по порту 443 – флаг, активирующий механизм контроля сетевых атак, основанных на установлении TCP соединения (TCP-Syn атака). В поле «Соединений» указывается количество таких попыток в секунду, после чего IP-адрес источника соединений будет заблокирован на указанное в поле «Отменять блокировку клиента через» время, в минутах.

Разрешить ICMP – флаг, указывающий ФПСУ-TLS отвечать на ICMP (ECHO) запросы в его собственные IP-адреса. Может быть установлено ограничение ответа на эхо-запросы только из указанной подсети, необходимо установить флаг «Только для подсети» и задать адрес и маску подсети, в таком случае эхо-запросы из других подсетей будут сброшены.

Блокировка хостов и сетей – в этот список следует добавить хосты и подсети, которые не будут иметь доступа к данному ФПСУ-TLS.

Использовать блокировку – установленный флаг активирует настройки блокировки хостов и сетей.

Для возврата в меню настройки ФПСУ-TLS с внесением выполненных изменений в конфигурацию, выполните команду «Сохранить». Кнопка «Выход» предназначена для возврата в меню настройки ФПСУ-TLS без сохранения выполненных изменений.