检测最新代理服务器ip

i目录1应用层检测引擎1-11.
1应用层检测引擎配置命令·1-11.
1.
1app-profile·1-11.
1.
2authenticationenable1-11.
1.
3block-period·1-21.
1.
4capture-limit·1-31.
1.
5displayinspectstatus1-41.
1.
6dns-server·1-41.
1.
7email-server·1-51.
1.
8exportrepeating-at1-61.
1.
9exporturl·1-71.
1.
10inspectactivate·1-81.
1.
11inspectblock-sourceparameter-profile1-81.
1.
12inspectbypass·1-91.
1.
13inspectcache-optionmaximum·1-101.
1.
14inspectcaptureparameter-profile·1-111.
1.
15inspectcpu-thresholddisable·1-121.
1.
16inspectemailparameter-profile·1-121.
1.
17inspectloggingparameter-profile·1-131.
1.
18inspectoptimizationdisable1-141.
1.
19inspectpacketmaximum·1-151.
1.
20inspectredirectparameter-profile·1-161.
1.
21inspectsignatureauto-updateproxy1-171.
1.
22inspectstream-fixed-lengthdisable·1-181.
1.
23inspectstream-fixed-length1-191.
1.
24inspecttcp-reassembleenable·1-191.
1.
25inspecttcp-reassemblemax-segment1-201.
1.
26log·1-211.
1.
27password1-221.
1.
28receiver·1-231.
1.
29redirect-url1-231.
1.
30secure-authenticationenable1-241.
1.
31sender·1-25ii1.
1.
32username·1-251-11应用层检测引擎1.
1应用层检测引擎配置命令1.
1.
1app-profileapp-profile命令用来创建DPI应用profile,并进入DPI应用profile视图.
如果指定的DPI应用profile已经存在,则直接进入DPI应用profile视图.
undoapp-profile命令用来删除指定的DPI应用profile.
【命令】app-profileprofile-nameundoapp-profileprofile-name【缺省情况】不存在DPI应用profile.
【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】profile-name:表示DPI应用profile的名称,为1~63个字符的字符串,不区分大小写,且只能为字母、数字、下划线.
【使用指导】DPI(DeepPacketInspection,深度报文检测)应用profile是一个安全业务模板,通过在DPI应用profile中引用DPI各业务策略(例如IPS策略、防病毒策略),并将其应用于对象策略规则或安全策略规则中来实现报文的应用层检测功能.
【举例】#创建一个名称为abc的DPI应用profile,并进入DPI应用profile视图.
system-view[Sysname]app-profileabc[Sysname-app-profile-abc]1.
1.
2authenticationenableauthenticationenable命令用来开启发送邮件的认证功能.
undoauthenticationenable命令用来关闭发送邮件的认证功能.
1-2【命令】authenticationenableundoauthenticationenable【缺省情况】发送邮件的认证功能处于开启状态.
【视图】应用层检测引擎邮件动作参数profile视图【缺省用户角色】network-admincontext-admin【使用指导】当通过命令email-server指定的邮件服务器需要认证时,可以开启发送邮件的认证功能,否则不需要开启此功能.
【举例】#关闭发送邮件的认证功能.
system-view[Sysname]inspectemailparameter-profilec1[Sysname-inspect-email-c1]undoauthenticationenable1.
1.
3block-periodblock-period命令用来配置报文源IP地址被阻断的时长.
undoblock-period命令用来恢复缺省情况.
【命令】block-periodperiodundoblock-period【缺省情况】报文源IP被阻断的时长为1800秒.
【视图】应用层检测引擎的源阻断动作参数profile视图【缺省用户角色】network-admincontext-admin【参数】period:报文源IP地址被阻断的时长,取值范围为1~86400,单位为秒.
1-3【使用指导】如果设备上同时开启了黑名单功能,则报文的源IP地址被添加到IP黑名单后的老化时间为源阻断动作参数profile中配置的阻断时长.
报文的源IP地址被加入IP黑名单后,阻断时长之内,后续来自该源IP地址的报文将被丢弃.
如果设备上未开启黑名单功能,报文会被阻断,且报文的源IP地址会被添加到IP黑名单,但IP黑名单功能并未生效.
实现IP黑名单功能需要执行blacklistenable或blacklistglobalenable命令,有关此命令的详细介绍请参见"安全命令参考"中的"攻击检测与防范".
【举例】#在名称为b1的应用层检测引擎源阻断动作参数profile中,配置报文源IP地址被阻断的时长为3600秒.
system-view[Sysname]inspectblock-sourceparameter-profileb1[Sysname-inspect-block-para-b1]block-period3600【相关命令】blacklistenable(securityzoneview)(安全命令参考/攻击检测与防范)blacklistglobalenable(安全命令参考/攻击检测与防范)inspectblock-sourceparameter-profile1.
1.
4capture-limitcapture-limit命令用来配置捕获报文的最大字节数.
undocapture-limit命令用来恢复缺省情况.
【命令】capture-limitkilobytesundocapture-limit【缺省情况】捕获报文的最大字节数为512千字节.
【视图】应用层检测引擎的捕获动作参数profile视图【缺省用户角色】network-admincontext-admin【参数】kilobytes:表示捕获报文的最大字节数,取值范围为0~1024,单位为千字节.
【使用指导】捕获到的报文将被缓存到设备本地,当缓存的报文字节数达到指定上限值时,系统会将缓存的报文上传到指定的URL上,并清空本地缓存,然后重新开始捕获报文.
如果配置捕获报文的最大字节数为0,则系统会将捕获到的报文立刻上传到指定的URL上.
1-4【举例】#在名称为c1的应用层检测引擎捕获动作参数profile中,配置捕获报文的最大值为1024千字节.
system-view[Sysname]inspectcaptureparameter-profilec1[Sysname-inspect-capture-para-c1]capture-limit1024【相关命令】inspectcaptureparameter-profileexporturlexportrepeating-at1.
1.
5displayinspectstatusdisplayinspectstatus命令用来显示应用层检测引擎的工作状态.
【命令】displayinspectstatus【视图】任意视图【缺省用户角色】network-adminnetwork-operatorcontext-admincontext-operator【举例】#显示应用层检测引擎的运行状态.
displayinspectstatusChassis0Slot1:Runningstatus:normal表1-1displayinspectstatus命令显示信息描述表字段描述Runningstatus应用层检测引擎的运行状态,包括如下取值:bypassbyconfigure:因为配置原因引擎无法处理报文bypassbycpubusy:因为CPU使用率过高导致引擎无法处理报文normal:引擎工作正常1.
1.
6dns-serverdns-server命令用来配置域名解析服务器的IPv4地址.
undodns-server命令用来恢复缺省情况.
1-5【命令】dns-serverip-addressundodns-server【缺省情况】不存在域名解析服务器的IPv4地址.
【视图】应用层检测引擎邮件动作参数profile视图【缺省用户角色】network-admincontext-admin【参数】ip-address:表示域名服务器的IPv4地址,为点分十进制格式.
【使用指导】如果配置的邮件服务器的地址为主机名格式,当设备发送日志信息邮件时,需要通过域名解析服务器获取邮件服务器IP地址与主机名的映射关系.
【举例】#配置域名解析的服务器地址为192.
168.
0.
1.
system-view[Sysname]inspectemailparameter-profilec1[Sysname-inspect-email-c1]dns-server192.
168.
0.
11.
1.
7email-serveremail-server命令用来配置邮件服务器的地址.
undoemail-server命令用来恢复缺省情况.
【命令】email-serveraddress-stringundoemail-server【缺省情况】不存在邮件服务器的地址.
【视图】应用层检测引擎的邮件动作参数profile视图【缺省用户角色】network-admincontext-admin【参数】address-string:表示邮件服务器的地址,为3~63个字符的字符串,区分大小写.
1-6【使用指导】配置的邮件服务器地址的地址既可以是邮件服务器的IP地址,也可以是邮件服务器的主机名.
在同一个邮件动作参数profile视图下,多次执行本命令,最后一次执行的命令生效.
采用主机名时,需要确保设备能通过静态或动态域名解析方式获得邮件服务器的IP地址,并与之路由可达.
否则邮件发送会失败.
有关域名解析功能的配置请参见"三层技术-IP业务配置指导"中的"域名解析"【举例】#配置邮件服务器地址为rndcas.
123.
com.
system-view[Sysname]inspectemailparameter-profilec1[Sysname-inspect-email-c1]email-serverrndcas.
123.
com#配置邮件服务器地址为192.
168.
1.
1.
system-view[Sysname]inspectemailparameter-profilec1[Sysname-inspect-email-c1]email-server192.
168.
1.
11.
1.
8exportrepeating-atexportrepeating-at命令用来配置每天定时上传捕获报文的时间.
undoexportrepeating-at命令用来恢复缺省情况.
【命令】exportrepeating-attimeundoexportrepeating-at【缺省情况】每天凌晨1点定时上传捕获报文.
【视图】应用层检测引擎的捕获动作参数profile视图【缺省用户角色】network-admincontext-admin【参数】time:表示每天上传捕获报文的时间,格式为hh:mm:ss,取值范围为00:00:00~23:59:59.
【使用指导】每天指定的时间到达时,无论本地缓存是否达到最大值,系统将向指定的URL上传缓存的捕获报文,并清空本地缓存.
1-7【举例】#在名称为c1的应用层检测引擎捕获动作参数profile中,配置每天定时上传捕获报文的时间为凌晨2点.
system-view[Sysname]inspectcaptureparameter-profilec1[Sysname-inspect-capture-para-c1]exportrepeating-at02:00:00【相关命令】inspectcaptureparameter-profileexporturlcapture-limit1.
1.
9exporturlexporturl命令用来配置上传捕获报文的URL.
undoexporturl命令用来恢复缺省情况.
【命令】exporturlurl-stringundoexporturl【缺省情况】未指定上传捕获报文的URL.
【视图】应用层检测引擎的捕获动作参数profile视图【缺省用户角色】network-admincontext-admin【参数】url-string:表示用于上传捕获报文的URL,为1~255个字符的字符串.
【使用指导】本地缓存的捕获的报文字节数达到指定上限值或者每天指定的时间到达时,系统会将缓存的报文上传到指定的URL.
如果未配置上传捕获报文的URL,则系统依然会上传捕获到的报文,但是会上传失败.
【举例】#在名称为c1的应用层检测引擎捕获动作参数profile中,配置上传捕获报文的URL为tftp://192.
168.
100.
100/upload.
system-view[Sysname]inspectcaptureparameter-profilec1[Sysname-inspect-capture-para-c1]exporturltftp://192.
168.
100.
100/upload【相关命令】inspectcaptureparameter-profile1-8capture-limitexportrepeating-at1.
1.
10inspectactivateinspectactivate命令用来激活DPI各业务模块的策略和规则配置.
【命令】inspectactivate【缺省情况】DPI各业务模块的策略和规则被创建、修改和删除时不生效.
【视图】系统视图【缺省用户角色】network-admincontext-admin【使用指导】当DPI各业务模块(比如IPS和防病毒等特性)的策略和规则被创建、修改和删除后,需要执行inspectactivate命令来使其策略和规则配置生效.
当DPI各业务模块的策略和规则被创建、修改和删除且保存配置的情况下,设备重启之后,其相关的所有策略和规则配置也会生效.
执行此命令会暂时中断DPI业务的处理,为了避免重复执行此命令对DPI业务造成影响,请完成部署DPI各业务模块的策略和规则后统一执行此命令.
【举例】#激活DPI各业务模块的策略和规则配置.
system-view[Sysname]inspectactivate1.
1.
11inspectblock-sourceparameter-profileinspectblock-sourceparameter-profile命令用来创建应用层检测引擎的源阻断动作参数profile,并进入源阻断动作参数profile视图.
如果指定的源阻断动作参数profile已经存在,则直接进入源阻断动作参数profile视图.
undoinspectblock-sourceparameter-profile命令删除应用层检测引擎的源阻断动作参数profile.
【命令】inspectblock-sourceparameter-profileparameter-nameundoinspectblock-sourceparameter-profileparameter-name【缺省情况】不存在源阻断动作参数profile.
1-9【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】parameter-name:源阻断动作参数profile的名称,为1~63个字符的字符串,不区分大小写.
【使用指导】进入源阻断动作参数profile视图后,可以配置对报文执行源阻断动作时采用的特定参数,比如阻断时长.
【举例】#创建名称为b1的应用层检测引擎源阻断动作参数profile,并进入源阻断动作参数profile视图.
system-view[Sysname]inspectblock-sourceparameter-profileb1[Sysname-inspect-block-para-b1]【相关命令】block-period1.
1.
12inspectbypassinspectbypass命令用来关闭应用层检测引擎功能.
undoinspectbypass命令用来开启应层检测引擎功能.
【命令】inspectbypassundoinspectbypass【缺省情况】应用层检测引擎功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admincontext-admin【使用指导】应用层检测引擎对报文的检测是一个复杂且会占用一定的系统资源的过程.
开启应用层检测功能后,如果出现CPU使用率过高等情况时,可以通过关闭此功能来保证设备的正常运行.
关闭应层检测引擎功能后,系统将不会对接收到的报文进行DPI深度安全处理.
1-10【举例】#关闭应用层检测引擎功能.
system-view[Sysname]inspectbypass【相关命令】displayinspectstatus1.
1.
13inspectcache-optionmaximuminspectcache-optionmaximum命令用来配置应用层检测引擎缓存待检测规则的选项的最大数目.
undocache-option命令用来恢复缺省情况.
【命令】inspectcache-optionmaximummax-numberundoinspectcache-option【缺省情况】应用层检测引擎缓存待检测规则的选项的最大数目为32.
【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】max-number:指定应用层检测引擎在检测报文时,对每条TCP/UDP流缓存待检测规则的选项的最大数目,取值范围为1~254.
【使用指导】应用层检测引擎中的检测规则是由各个DPI业务模块中的规则或特征转换而成.
有时应用层检测引擎在检测一条TCP/UDP数据流时,虽然匹配上了一个或多个关键字,但是只根据当前TCP/UDP报文的内容,不能确定检测规则是否能够被匹配上,因此需要对这些检测规则的选项进行缓存,通过继续检测后续报文是否能够匹配上这些检测规则的选项,来判断是否能识别出此条TCP/UDP数据流的应用或行为.
通常,使用缺省配置即可满足应用需求.
但是在某些场景中,为了提高应用层检测引擎对TCP/UDP数据流应用或行为的识别能力和准确率,需要将应用层检测引擎当前缓存待检测选项的最大数调高,调高后,每条数据流占用的内存可能会上升.
同理某些场景下,设备内存使用率偏高,可以调低这个参数,提高设备性能,以保证基础的数据转发正常进行.
例如当前应用层检测引擎有5000条检测规则,每条检测规则有一个关键字,那么当前应用层检测引擎中一共有5000个关键字.
应用层检测引擎需要检测一条TCP/UDP数据流的报文的载荷部分是否存在这5000个关键字,一种可能的情况是当前报文中存在10个关键字.
根据应用层检测引擎的工作原理可知,这10个关键字所属的10条检测规则,要求关键字之后的载荷部分各自需要匹配1-11出10个不同的选项,因为每个选项都是对一个完整TCP/UDP数据流的检测,所以仅仅根据当前报文载荷就不能确定这些选项是否能被匹配上.
因此需要针对这条TCP/UDP数据流缓存10个选项,通过继续检测后续报文是否能够匹配上这些检测规则的选项,来判断是否能识别出此条TCP/UDP数据流的应用层或行为.
一般一个检测规则可以对应多个关键字,每个关键字对应多个选项.
【举例】#配置应用层检测引擎缓存待检测规则的选项的最大数目为4.
system-view[Sysname]inspectcache-optionmaximum41.
1.
14inspectcaptureparameter-profileinspectcaptureparameter-profile命令用来创建应用层检测引擎的捕获动作参数profile,并进入捕获动作参数profile视图.
如果指定的捕获动作参数profile已经存在,则直接进入捕获动作参数profile视图.
undoinspectcaptureparameter-profile命令用来删除应用层检测引擎的捕获动作参数profile.
【命令】inspectcaptureparameter-profileparameter-nameundoinspectcaptureparameter-profileparameter-name【缺省情况】不存在捕获动作参数profile.
【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】profile-name:捕获动作参数profile的名称,为1~63个字符的字符串,不区分大小写.
【使用指导】进入捕获动作参数profile视图后,可以配置执行报文捕获动作时采用的特定参数,比如本地缓存报文的最大值字节数.
【举例】#创建名称为c1的应用层检测引擎捕获动作参数profile,并进入捕获动作参数profile视图.
system-view[Sysname]inspectcaptureparameter-profilec1[Sysname-inspect-capture-para-b1]【相关命令】capture-limitexportrepeating-at1-12exporturl1.
1.
15inspectcpu-thresholddisableinspectcpu-thresholddisable命令用来关闭CPU门限响应功能.
undoinspectcpu-thresholddisable命令用来恢复CPU门限响应功能.
【命令】inspectcpu-thresholddisableundoinspectcpu-thresholddisable【缺省情况】CPU门限响应功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admincontext-admin【使用指导】应用层检测引擎对报文的检测是一个比较复杂且会占用一定系统资源的过程.
当设备的CPU利用率较高时,应用层检测引擎CPU门限响应功能会启动如下机制来缓解系统资源紧张的问题.
当CPU利用率达到设备上配置的CPU利用率阈值时,系统会自动关闭应用层检测引擎的检测功能来保证设备的正常运行.
当设备的CPU利用率恢复到或低于设备上配置的CPU利用率恢复阈值时,系统会恢复应用层检测引擎的检测功能.
在系统CPU占用率较高的情况下,不建议用户关闭此功能.
【举例】#关闭CPU门限响应功能.
system-view[Sysname]inspectcpu-thresholddisable【相关命令】displayinspectstatusinspectbypassinspectstream-fixed-lengthdisable1.
1.
16inspectemailparameter-profileinspectemailparameter-profile命令用来创建应用层检测引擎的邮件动作参数profile,并进入邮件动作参数profile视图.
如果指定的邮件动作参数profile已经存在,则直接进入邮件动作参数profile视图.
undoinspectemailparameter-profile命令删除应用层检测引擎邮件动作参数profile.
1-13【命令】inspectemailparameter-profileparameter-nameundoinspectemailparameter-profileparameter-name【缺省情况】不存在邮件动作参数profile.
【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】parameter-name:邮件动作参数profile的名称,为1~63个字符的字符串,不区分大小写.
【使用指导】进入邮件动作参数profile视图后,可以配置执行发送邮件动作时采用的特定参数,比如邮件服务器的地址、发件人与收件人的地址和登录邮件服务器的用户名和密码等信息.

【举例】#创建名称为c1的应用层检测引擎邮件动作参数profile,并进入邮件动作参数profile视图.
system-view[Sysname]inspectemailparameter-profilec1[Sysname-inspect-email-c1]1.
1.
17inspectloggingparameter-profileinspectloggingparameter-profile命令用来创建应用层检测引擎的日志动作参数profile,并进入日志动作参数profile视图.
如果指定的日志动作参数profile已经存在,则直接进入日志动作参数profile视图.
undoinspectloggingparameter-profile命令用来删除应用层检测引擎的日志动作参数profile.
【命令】inspectloggingparameter-profileparameter-nameundoinspectloggingparameter-profileparameter-name【缺省情况】不存在日志动作参数profile.
【视图】系统视图【缺省用户角色】network-admincontext-admin1-14【参数】profile-name:日志动作参数profile的名称,为1~63个字符的字符串,不区分大小写.
【使用指导】进入日志动作的参数profile视图后,可以配置生成报文日志时采用的特定参数,比如输出日志的方式.
【举例】#创建名称为log1的应用层检测引擎的日志动作参数profile,并进入日志动作参数profile视图.
system-view[Sysname]inspectloggingparameter-profilelog1[Sysname-inspect-logging-para-log1]【相关命令】log1.
1.
18inspectoptimizationdisableinspectoptimizationdisable命令用来关闭指定的应用层检测引擎的优化调试功能.
undoinspectoptimizationdisable命令用来开启指定的应用层检测引擎的优化调试功能.
【命令】inspectoptimization[chunk|no-acsignature|raw|uncompress|url-normalization]disableundoinspectoptimization[chunk|no-acsignature|raw|uncompress|url-normalization]disable【缺省情况】应用层检测引擎的所有优化调试功能均处于开启状态.
【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】chunk:表示应用层检测引擎对Chunk格式报文进行解码的优化调试功能.
no-acsignature:表示应用层检测引擎对没有关键字检测规则进行检测的优化调试功能.

raw:表示应用层检测引擎对未经解码TCP/UDP的应用层载荷字段进行检测的优化调试功能.
uncompress:表示应用层检测引擎对HTTPBody字段进行解压缩的优化调试功能.
url-normalization:表示应用层检测引擎对HTTPURL字段进行正规化校准的优化调试功能.
【使用指导】如果不指定任何参数,则表示关闭或开启应用层检测引擎的所有优化调试功能.

有关应用层检测引擎的各种优化调试功能的详细介绍如下:1-15应用层检测引擎对Chunk格式报文进行解码的优化调试功能:Chunk是HTTP协议载荷(Body)的一种传输方式,对于以Chunk方式传输的HTTP协议的载荷,需要先对其进行解码以获取真正的载荷内容.
但是在某些应用场景下,设备的处理性能不能满足用户基本的通信需求,这时,可以通过配置此命令来关闭应层检测引擎解码Chunk格式报文的功能,以提高设备的吞吐量.
但是配置此功能后,应用层检测引擎对某些针对安全漏洞的攻击行为不能被识别.
应用层检测引擎对没有关键字检测规则进行检测的优化调试功能:没有关键字的检测规则是指此规则不是基于字符串匹配进行检测,而是基于报文的端口号、错误码等字段进行检测.
缺省情况下应用层检测引擎对没有关键字的检测规则进行检测,但是在某些场景下,如果设备的吞吐量较差,不能满足客户基本的通信需求,此时可以配置应用层检测引擎对没有关键字的检测规则不进行检测,以提高设备的性能,保证用户最基础的网络通信.
应用层检测引擎对未经解码TCP/UDP的应用层载荷字段进行检测的优化调试功能:有些TCP/UDP数据流的应用层协议(例如HTTP、SMTP、POP3、IMAP4)涉及编码和解码处理,而对该类数据流的应用层内容的检测需要在对报文载荷进行解码之后进行.
如果当前设备的处理性能不能满足用户基本的通信需求,可以通过该命令取消对未解码的应用层载荷字段的检测,以提高设备的吞吐量.
但是配置此功能后,应用层检测引擎对报文载荷内容的应用或行为的识别能力会受到影响.

应用层检测引擎对HTTPBody字段进行解压缩的优化调试功能:如果报文的HTTPBody字段是压缩编码,应用层检测引擎需要先对HTTPBody字段进行解压缩后,才能对此字段的内容进行检测.
但是在某些应用场景下,设备的处理性能不能满足用户基本的通信需求,这时,可以通过配置此命令来取消对HTTPBody字段的压缩编码进行解压缩处理,以提高设备的吞吐量.
但是配置此功能后,应用层检测引擎对某些针对安全漏洞的攻击行为不能被识别.
应用层检测引擎对HTTPURL字段进行正规化校准的优化调试功能:对HTTPURL字段进行正规化校准功能是指把URL中绝对路径字调整为常规路径格式,对特殊的路径字段进行调整和正确性检查.
例如报文URL中绝对路径部分输入的是test/dpi/.
.
/index.
html,正规化处理后是test/index.
html.
但是在某些应用场景下,设备的处理性能不能满足用户基本的通信需求,这时,可以通过配置此命令来取消对HTTPURL字段进行正规化校准处理,以提高设备的吞吐量.
但是配置此功能后,应用层检测引擎对某些针对安全漏洞的攻击行为不能被识别.
【举例】#关闭应用层检测引擎的所有优化调试功能.
system-view[Sysname]inspectoptimizationdisable1.
1.
19inspectpacketmaximuminspectpacketmaximum命令用来配置应用层检测引擎可检测有载荷内容的报文的最大数目.
undoinspectpacket命令用来恢复缺省情况.
【命令】inspectpacketmaximummax-numberundoinspectpacket【缺省情况】应用层检测引擎可检测有载荷内容的报文的最大数目为32.
1-16【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】max-number:指定应用层检测引擎检测有载荷内容的报文的最大数目,取值范围为1~254.
【使用指导】应用层检测引擎在对一个数据流的第一个有载荷内容的报文进行检测时,如果没有匹配上任何检测规则,则需要继续检测此数据流的第二个有载荷内容的报文,以此类推.
如果直到设备设置的最大报文检测个数还未匹配上任何检测规则,则表示对此数据流匹配失败,并直接允许此数据流通过.

通常,使用缺省配置即可满足应用需求.
但是在某些应用场景中,应用层检测引擎在检测有载荷内容的报文的个数达到指定的个数之后,仍然不能识别当前报文应用层信息的应用或行为,此时需要调高这个参数.
调高此参数后,设备的吞吐量性能会下降,但是应用识别的成功率会增加.
同理在设备吞吐量较差,不能满足客户需求的应用场景中,此时需要调低这个参数,调低参数后,吞吐量会增加,但是应用识别成功率会降低.
【举例】#配置应用层检测引擎可检测有载荷内容的报文的最大数目为16.
system-view[Sysname]inspectpacketmaximum161.
1.
20inspectredirectparameter-profileinspectredirectparameter-profile命令用来创建应用层检测引擎的重定向动作参数profile,并进入重定向动作参数profile视图.
如果指定的重定向动作参数profile已经存在,则直接进入重定向动作参数profile视图.
undoinspectredirectparameter-profile命令删除应层检测引擎的重定向动作参数profile.
【命令】inspectredirectparameter-profileparameter-nameundoinspectredirectparameter-profileparameter-name【缺省情况】不存在重定向动作参数profile.
【视图】系统视图【缺省用户角色】network-admincontext-admin1-17【参数】parameter-name:重定向动作参数profile的名称,为1~63个字符的字符串,不区分大小写.
【使用指导】进入重定向动作参数profile视图后,可以配置对报文执行重定向动作时采用的特定参数,比如对报文重定向的URL.
【举例】#创建名称为r1的应用层检测引擎重定向动作参数profile,并进入重定向动作参数profile视图.
system-view[Sysname]inspectredirectparameter-profiler1[Sysname-inspect-redirect-r1]1.
1.
21inspectsignatureauto-updateproxyinspectsignatureauto-updateproxy命令用来配置DPI业务特征库在线升级所使用的代理服务器.
undoinspectsignatureauto-updateproxy命令用来恢复缺省情况.
【命令】inspectsignatureauto-updateproxy{domaindomain-name|ipip-address}[portport-number][useruser-namepassword{cipher|simple}string]undoinspectsignatureauto-updateproxy【缺省情况】未配置DPI业务特征库在线升级所使用的代理服务器.
【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】domaindomain-name:指定代理服务器的域名.
domain-name表示代理服务器的域名,为3~63个字符的字符串,不区分大小写.
ipip-address:指定代理服务器的IP地址,仅支持IPv4类型地址.
portport-number:指定代理服务器的端口号,取值范围为1~65535,缺省值为80.
useruser-name:指定登录代理服务器的用户名.
user-name表示用户名,为1~31个字符的字符串,不区分大小写.
password:指定登录代理服务器的用户密码.
cipher:表示以密文方式设置密码.
simple:表示以明文方式设置密码,该密码将以密文形式存储.
string:密码字符串,区分大小写.
明文密码为1~31个字符的字符串,密文密码为1~73个字符的字符串.
1-18【使用指导】当DPI业务模块(例如IPS和URL过滤)的特征库进行在线升级时,若设备不能连接到H3C官方网站,则可配置一个代理服务器使设备连接到H3C官方网站上的特征库服务专区,进行特性库在线升级.
有关特征库在线升级功能的详细介绍,请参见各DPI业务配置指导手册中的"特征库升级与回滚".
多次执行本命令,最后一次执行的命令生效.
【举例】#配置DPI业务特征库在线升级所使用的代理服务器域名为www.
abc.
com,端口号为8888,登录代理服务器的用户名和密码均为admin.
system-view[Sysname]inspectsignatureauto-updateproxydomainwww.
abc.
comport8888useradminpasswordsimpleadmin1.
1.
22inspectstream-fixed-lengthdisableinspectstream-fixed-lengthdisable命令用来关闭应用层检测引擎检测固定长度数据流功能.
undoinspectstream-fixed-lengthdisable命令用来开启应用层检测引擎检测固定长度数据流功能.
【命令】inspectstream-fixed-lengthdisableundoinspectstream-fixed-lengthdisable【缺省情况】应用层检测引擎检测固定长度数据流功能处于开启状态.
【视图】系统视图【缺省用户角色】network-admincontext-admin【使用指导】应用层检测引擎检测固定长度数据流功能,是指应用层检测引擎只检测每条数据流首包后固定长度内的数据,不再检测超出固定长度后的数据.
【举例】#关闭应用层检测引擎检测固定长度数据流功能.
system-view[Sysname]inspectstream-fixed-lengthdisable【相关命令】inspectcpu-thresholddisableinspectstream-fixed-length1-191.
1.
23inspectstream-fixed-lengthinspectstream-fixed-length命令用来配置应用层检测引擎检测数据流的固定长度.
undoinspectstream-fixed-length命令用来恢复缺省情况.
【命令】inspectstream-fixed-length{emailIftp|http}*lengthundoinspectstream-fixed-length【缺省情况】应用层检测引擎对FTP协议、HTTP协议和与E-mail相关协议数据流的固定检测长度均为32千字节.
【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】email:表示设置检测与E-mail协议相关类型数据流的固定长度,支持的E-mail协议包括SMTP、POP3和IMAP.
ftp:表示设置检测FTP协议类型数据流的固定长度.
http:表示设置检测HTTP协议类型数据流的固定长度.
length:表示设置检测指定协议类型数据流的固定长度,取值范围为1~128,单位为千字节.
【使用指导】调高此参数后,设备的吞吐量性能会下降,但是应用层信息识别的成功率会提高;同理调低参数后,设备的吞吐量会增加,但是应用层信息识别的成功率会降低.
【举例】#配置应用层检测引擎检测FTP协议类型数据流的固定长度为35千字节,检测HTTP协议类型数据流的固定长度为40千字节.
system-view[Sysname]inspectstream-fixed-lengthftp35http40【相关命令】inspectcpu-thresholddisableinspectstream-fixed-lengthdisable1.
1.
24inspecttcp-reassembleenableinspecttcp-reassembleenable命令用来开启TCP数据段重组功能.
undoinspecttcp-reassembleenable命令用来关闭TCP数据段重组功能.
1-20【命令】inspecttcp-reassembleenableundoinspecttcp-reassembleenable【缺省情况】TCP数据段重组功能处于关闭状态.
【视图】系统视图【缺省用户角色】network-admincontext-admin【使用指导】大量的TCP乱序数据段极有可能会造成应用层检测引擎对此TCP数据流检测失败.
例如应用层检测引擎需要检测TCP载荷中是否包含关键字"thisisasecret",由于数据段乱序,可能含有"asecret"的数据段先到达设备,含有"thisis"的数据段后到达设备,这样就会造成应用层检测引擎对此TCP数据流检测失败.
为了提高应用层检测引擎对TCP数据流检测的准确率,可以在设备上开启TCP数据段重组功能.
当接收到乱序的TCP数据段时,设备会将此数据段和来自于同一条数据流的后续数据段暂时保存至缓冲区,进行TCP数据段重组,完成数据段重组再送往后续流程处理.
若缓冲区中已缓存的数据段数目达到最大值(可以通过inspecttcp-reassemblemax-segment命令来配置)时仍无法成功重组,则设备直接将已缓存的乱序数据段和此条数据流的所有后续TCP数据段送往后续流程处理,不再进行TCP重组.
这样可以降低对设备转发性能的影响.
【举例】#开启TCP数据段重组功能.
system-view[Sysname]inspecttcp-reassembleenable【相关命令】inspecttcp-reassemblemax-segment1.
1.
25inspecttcp-reassemblemax-segmentinspecttcp-reassemblemax-segment命令用来配置TCP重组缓冲区可缓存的TCP数据段最大数目.
undoinspecttcp-reassemblemax-segment命令用来恢复缺省情况.
【命令】inspecttcp-reassemblemax-segmentmax-numberundoinspecttcp-reassemblemax-segment【缺省情况】TCP重组缓冲区可缓存的TCP数据段最大数目为10.
1-21【视图】系统视图【缺省用户角色】network-admincontext-admin【参数】max-number:表示TCP重组缓冲区可缓存的TCP数据段最大数目,取值范围为10~50.
【使用指导】在存在大量TCP乱序数据段的网络环境中,调高此参数,则可提高应用层检测引擎对TCP数据段检测的准确率,但是设备转发性能可能会下降.
若调低此参数可避免因长时间缓存TCP数据段而造成设备转发性能下降,但是应用层检测引擎对TCP数据段检测的准确率会降低.
请根据实际情况调整此参数.
仅开启TCP数据段重组功能后,此命令才生效.
【举例】#配置TCP重组缓冲区中可缓存的TCP数据段最大数目为20个system-view[Sysname]inspecttcp-reassemblemax-segment20【相关命令】inspecttcp-reassembleenable1.
1.
26loglog命令用来配置记录报文日志的方式.
undolog命令用来取消指定的记录报文日志的方式.
【命令】log{email|syslog}undolog{email|syslog}【缺省情况】报文日志被输出到信息中心.
【视图】应用层检测引擎的日志动作的参数profile视图【缺省用户角色】network-admincontext-admin【参数】email:表示将日志以邮件的方式发送到指定的收件人邮箱.
syslog:表示将日志输出到信息中心.
1-22【举例】#在名称为log1的应用层检测引擎日志动作参数profile中,配置将生成的报文日志输出到信息中心.
system-view[Sysname]inspectloggingparameter-profilelog1[Sysname-inspect-log-para-log1]logsyslog【相关命令】inspectloggingparameter-profile1.
1.
27passwordpassword命令用来配置登录邮件服务器的密码.
undopassword命令用来恢复缺省情况.
【命令】password{cipher|simple}stringundopassword【缺省情况】不存在登录邮件服务器的密码.
【视图】应用层检测引擎邮件动作参数profile视图【缺省用户角色】network-admincontext-admin【参数】cipher:表示以密文方式设置用户密码.
simple:表示以明文方式设置用户密码,该密码将以密文形式存储.
string:表示登录邮件服务器的密码.
明文密码为1~63个字符的字符串,密文密码为1~117个字符的字符串,区分大小写.
【使用指导】在同一个邮件动作参数profile视图下,多次执行本命令,最后一次执行的命令生效.
【举例】#配置登录邮件服务器的明文密码为abc123.
system-view[Sysname]inspectemailparameter-profilec1[Sysname-inspect-email-c1]passwordsimpleabc123【相关命令】authenticationenable1-231.
1.
28receiverreceiver命令用来配置收件人地址.
undoreceiver命令用来恢复缺省情况.
【命令】receiveraddress-stringundoreceiver【缺省情况】不存在收件人地址.
【视图】应用层检测引擎邮件动作参数profile视图【缺省用户角色】network-admincontext-admin【参数】address-string:表示收件人地址,为3~511个字符的字符串,区分大小写.
【使用指导】收件人地址可以同时输入多个,且每个收件人地址之间用英文";"号隔开.