『組網(wǎng)需求』：
要求防火墻的攻擊防范功能能夠檢測出多種類型的網(wǎng)絡(luò)攻擊，并能采取相應(yīng)的措施保護內(nèi)部網(wǎng)絡(luò)免受惡意攻擊，保證內(nèi)部網(wǎng)絡(luò)及系統(tǒng)的正常運行。
『配置實例』：
1．在"trust"和"untrust"域當中啟用報文統(tǒng)計功能。
[Secpath]firewall zone trust
[Secpath-zone-trust]statistic enable ip inzone
[Secpath-zone-trust]statistic enable ip outzone
[Secpath]firewall zone untrust
[Secpath-zone-untrust]statistic en ip inzone
[Secpath-zone-untrust]statistic en ip outzone
2．在系統(tǒng)視圖下開啟所有的攻擊防范功能。
[Secpath]firewall defend all
3．對于相應(yīng)的防范功能的意義，請查看相關(guān)資料。

『注意事項』：
1、對于攻擊防范功能，某些是可以在透明模式下使用。例如：IP欺騙攻擊防范功能就不可以在透明模式下使用。
2、必須在域中使能受保護域的IP統(tǒng)計功能。
3、SecPath的系統(tǒng)統(tǒng)計功能提供了對連接數(shù)量、連接速率的限制，在配置流量限制功能前，必須開啟對應(yīng)的統(tǒng)計功能。
4、請慎重使用關(guān)閉系統(tǒng)統(tǒng)計功能的命令，如果關(guān)閉系統(tǒng)統(tǒng)計功能后，和系統(tǒng)統(tǒng)計相關(guān)的檢測功能也失效。