JUNIPER-JS-SCREENING-MIB
This module defines the MIB for Juniper Enterprise Firewall
screen functionality. Juniper documentation is recommended
as the reference.
Juniper Security Firewall provides various detection methods
and defense mechanisms to combat exploits at all stages of
the path of execution. These includes:
Setting screen options
Firwall DOS attacks
Network DOS attack
OS specific DOS attack
Fragment reassembly
|
Imported Objects
| ifName | IF-MIB |
| jnxJsScreening | JUNIPER-JS-SMI |
| Integer32, Counter64, NOTIFICATION-TYPE, MODULE-IDENTITY, OBJECT-TYPE | SNMPv2-SMI |
| DisplayString | SNMPv2-TC |
Objects
  jnxJsScreenMIB  | .1.3.6.1.4.1.2636.3.39.1.8.1 | |
| jnxJsScreenNotifications | .1.3.6.1.4.1.2636.3.39.1.8.1.0 | |
| jnxJsScreenObjects | .1.3.6.1.4.1.2636.3.39.1.8.1.1 | |
 jnxJsScreenMonTable | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1 | |
 jnxJsScreenMonEntry | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1 | |
 jnxJsScreenZoneName | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.1 | |
| jnxJsScreenMonUdpFlood | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.10 | |
| jnxJsScreenMonWinnuke | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.11 | |
| jnxJsScreenMonPortScan | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.12 | |
| jnxJsScreenMonIpSweep | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.13 | |
| jnxJsScreenMonSynFrag | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.14 | |
| jnxJsScreenMonTcpNoFlag | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.15 | |
| jnxJsScreenMonIpUnknownProt | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.16 | |
| jnxJsScreenMonIpOptBad | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.17 | |
| jnxJsScreenMonIpOptRecRt | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.18 | |
| jnxJsScreenMonIpOptTimestamp | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.19 | |
| jnxJsScreenNumOfIf | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.2 | |
| jnxJsScreenMonIpOptSecurity | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.20 | |
| jnxJsScreenMonIpOptLSR | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.21 | |
| jnxJsScreenMonIpOptSSR | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.22 | |
| jnxJsScreenMonIpOptStream | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.23 | |
| jnxJsScreenMonIcmpFrag | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.24 | |
| jnxJsScreenMonIcmpLarge | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.25 | |
| jnxJsScreenMonTcpSynFin | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.26 | |
| jnxJsScreenMonTcpFinNoAck | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.27 | |
| jnxJsScreenMonLimitSessSrc | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.28 | |
| jnxJsScreenMonLimitSessDest | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.29 | |
| jnxJsScreenMonSynAttk | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.3 | |
| jnxJsScreenMonSynAckAck | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.30 | |
| jnxJsScreenMonIpFrag | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.31 | |
| jnxJsScreenSynAttackThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.32 | |
| jnxJsScreenSynAttackTimeout | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.33 | |
| jnxJsScreenSynAttackAlmTh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.34 | |
| jnxJsScreenSynAttackQueSize | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.35 | |
| jnxJsScreenSynAttackAgeTime | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.36 | |
| jnxJsScreenIcmpFloodThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.37 | |
| jnxJsScreenUdpFloodThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.38 | |
| jnxJsScreenPortScanThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.39 | |
| jnxJsScreenMonTearDrop | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.4 | |
| jnxJsScreenIpSweepThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.40 | |
| jnxJsScreenSynAckAckThres | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.41 | |
| jnxJsScreenMonIpv6ExtHdr | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.42 | |
| jnxJsScreenMonIpv6HopOpt | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.43 | |
| jnxJsScreenMonIpv6DstOpt | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.44 | |
| jnxJsScreenMonIpv6ExtLimit | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.45 | |
| jnxJsScreenMonIpMalIpv6 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.46 | |
| jnxJsScreenMonIcmpMalIcmpv6 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.47 | |
| jnxJsScreenIpv6ExtNumLim | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.48 | |
| jnxJsScreenUdpPortScanThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.49 | |
| jnxJsScreenMonSrcRoute | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.5 | |
| jnxJsScreenMonUdpPortScan | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.50 | |
| jnxJsScreenMonIpTunnelGre6in4 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.51 | |
| jnxJsScreenMonIpTunnelGre4in6 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.52 | |
| jnxJsScreenMonIpTunnelGre6in6 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.53 | |
| jnxJsScreenMonIpTunnelGre4in4 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.54 | |
| jnxJsScreenMonIpTunnelIpInUdpTeredo | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.55 | |
| jnxJsScreenMonIpTunnelBadInnerHeader | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.56 | |
| jnxJsScreenMonIpTunnelIpIp6to4relay | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.57 | |
| jnxJsScreenMonIpTunnelIpIp6in4 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.58 | |
| jnxJsScreenMonIpTunnelIpIp6over4 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.59 | |
| jnxJsScreenMonPingDeath | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.6 | |
| jnxJsScreenMonIpTunnelIpIp4in6 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.60 | |
| jnxJsScreenMonIpTunnelIpIp4in4 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.61 | |
| jnxJsScreenMonIpTunnelIpIp6in6 | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.62 | |
| jnxJsScreenMonIpTunnelIpIpIsatap | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.63 | |
| jnxJsScreenMonIpTunnelIpIpDsLite | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.64 | |
| jnxJsScreenMonAddrSpoof | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.7 | |
| jnxJsScreenMonLand | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.8 | |
| jnxJsScreenMonIcmpFlood | .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.9 | |
| jnxJsScreenMonThreshTable | .1.3.6.1.4.1.2636.3.39.1.8.1.1.2 | |
| jnxJsScreenMonThreshEntry | .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1 | |
| jnxJsScreenSynFloodSrcThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.1 | |
| jnxJsScreenSynFloodDstThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.2 | |
| jnxJsScreenSessLimitSrcThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.3 | |
| jnxJsScreenSessLimitDstThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.4 | |
| jnxJsScreenMonSynFloodSrc | .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.5 | |
| jnxJsScreenMonSynFloodDst | .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.6 | |
| jnxJsScreenSweepTable | .1.3.6.1.4.1.2636.3.39.1.8.1.1.3 | |
| jnxJsScreenSweepEntry | .1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1 | |
| jnxJsScreenTcpSweepThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1.1 | |
| jnxJsScreenUdpSweepThresh | .1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1.2 | |
| jnxJsScreenMonTcpSweep | .1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1.3 | |
| jnxJsScreenMonUdpSweep | .1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1.4 | |
| jnxJsScreenTrapVars | .1.3.6.1.4.1.2636.3.39.1.8.1.2 | |
 jnxJsScreenAttackType | .1.3.6.1.4.1.2636.3.39.1.8.1.2.1 | |
| jnxJsScreenAttackCounter | .1.3.6.1.4.1.2636.3.39.1.8.1.2.2 | |
| jnxJsScreenAttackDescr | .1.3.6.1.4.1.2636.3.39.1.8.1.2.3 | |
| jnxJsScreenCfgStatus | .1.3.6.1.4.1.2636.3.39.1.8.1.2.4 |
Notifications/Traps
| Name | OID | Description |
|---|---|---|
 jnxJsScreenAttack | .1.3.6.1.4.1.2636.3.39.1.8.1.0.1 | bytes exceed trap signifies that the number of
bytes per minutes has exceeds the specified threshold.
jnxJsScreenZoneName: the zone name under which the attack
is occuring.
ifName the interface at which the attack is occuring.
jnxJsScreenAttackType: type of attack.
jnxJsScreenAttackCounter: the number of attacks recorded
based on the particular screening options enabled. The
value of this counter is the aggregated statistic of all
the interfaces bound to the mentioned zone.
jnxJsScreenAttackDescr: a general text description of the
this attack or the trap. |
| jnxJsScreenCfgChange | .1.3.6.1.4.1.2636.3.39.1.8.1.0.2 | ing configuration change trap signifies that
an screening option has been changed(enabled or disabled).
A disable feature may implies a security hole.
jnxJsScreenZoneName is the zone at which the changed option
is applicable to.
jnxJsScreenAttackType the screen feature.
jnxJsScreenCfgStatus: either enabled or disabled |