JUNIPER-JS-SCREENING-MIB

This module defines the MIB for Juniper Enterprise Firewall 
screen functionality.  Juniper documentation is recommended
as the reference. 
        
Juniper Security Firewall provides various detection methods
and defense mechanisms to combat exploits at all stages of 
the path of execution.  These includes:
               Setting screen options
               Firwall DOS attacks
               Network DOS attack 
               OS specific DOS attack   
               Fragment reassembly 
    

Imported Objects

ifNameIF-MIB
jnxJsScreeningJUNIPER-JS-SMI
Integer32, Counter64, NOTIFICATION-TYPE, MODULE-IDENTITY, OBJECT-TYPESNMPv2-SMI
DisplayStringSNMPv2-TC

Objects

jnxJsScreenMIB .1.3.6.1.4.1.2636.3.39.1.8.1
jnxJsScreenNotifications .1.3.6.1.4.1.2636.3.39.1.8.1.0
jnxJsScreenObjects .1.3.6.1.4.1.2636.3.39.1.8.1.1
jnxJsScreenMonTable .1.3.6.1.4.1.2636.3.39.1.8.1.1.1
jnxJsScreenMonEntry .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1
jnxJsScreenZoneName .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.1
jnxJsScreenMonUdpFlood
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.10
jnxJsScreenMonWinnuke
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.11
jnxJsScreenMonPortScan
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.12
jnxJsScreenMonIpSweep
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.13
jnxJsScreenMonSynFrag
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.14
jnxJsScreenMonTcpNoFlag
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.15
jnxJsScreenMonIpUnknownProt
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.16
jnxJsScreenMonIpOptBad
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.17
jnxJsScreenMonIpOptRecRt
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.18
jnxJsScreenMonIpOptTimestamp
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.19
jnxJsScreenNumOfIf .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.2
jnxJsScreenMonIpOptSecurity
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.20
jnxJsScreenMonIpOptLSR
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.21
jnxJsScreenMonIpOptSSR
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.22
jnxJsScreenMonIpOptStream
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.23
jnxJsScreenMonIcmpFrag
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.24
jnxJsScreenMonIcmpLarge
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.25
jnxJsScreenMonTcpSynFin
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.26
jnxJsScreenMonTcpFinNoAck
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.27
jnxJsScreenMonLimitSessSrc
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.28
jnxJsScreenMonLimitSessDest
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.29
jnxJsScreenMonSynAttk
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.3
jnxJsScreenMonSynAckAck
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.30
jnxJsScreenMonIpFrag
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.31
jnxJsScreenSynAttackThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.32
jnxJsScreenSynAttackTimeout .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.33
jnxJsScreenSynAttackAlmTh .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.34
jnxJsScreenSynAttackQueSize .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.35
jnxJsScreenSynAttackAgeTime .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.36
jnxJsScreenIcmpFloodThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.37
jnxJsScreenUdpFloodThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.38
jnxJsScreenPortScanThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.39
jnxJsScreenMonTearDrop
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.4
jnxJsScreenIpSweepThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.40
jnxJsScreenSynAckAckThres .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.41
jnxJsScreenMonIpv6ExtHdr
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.42
jnxJsScreenMonIpv6HopOpt
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.43
jnxJsScreenMonIpv6DstOpt
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.44
jnxJsScreenMonIpv6ExtLimit
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.45
jnxJsScreenMonIpMalIpv6
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.46
jnxJsScreenMonIcmpMalIcmpv6
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.47
jnxJsScreenIpv6ExtNumLim .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.48
jnxJsScreenUdpPortScanThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.49
jnxJsScreenMonSrcRoute
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.5
jnxJsScreenMonUdpPortScan
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.50
jnxJsScreenMonIpTunnelGre6in4
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.51
jnxJsScreenMonIpTunnelGre4in6
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.52
jnxJsScreenMonIpTunnelGre6in6
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.53
jnxJsScreenMonIpTunnelGre4in4
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.54
jnxJsScreenMonIpTunnelIpInUdpTeredo
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.55
jnxJsScreenMonIpTunnelBadInnerHeader
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.56
jnxJsScreenMonIpTunnelIpIp6to4relay
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.57
jnxJsScreenMonIpTunnelIpIp6in4
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.58
jnxJsScreenMonIpTunnelIpIp6over4
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.59
jnxJsScreenMonPingDeath
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.6
jnxJsScreenMonIpTunnelIpIp4in6
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.60
jnxJsScreenMonIpTunnelIpIp4in4
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.61
jnxJsScreenMonIpTunnelIpIp6in6
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.62
jnxJsScreenMonIpTunnelIpIpIsatap
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.63
jnxJsScreenMonIpTunnelIpIpDsLite
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.64
jnxJsScreenMonAddrSpoof
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.7
jnxJsScreenMonLand
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.8
jnxJsScreenMonIcmpFlood
.1.3.6.1.4.1.2636.3.39.1.8.1.1.1.1.9
jnxJsScreenMonThreshTable .1.3.6.1.4.1.2636.3.39.1.8.1.1.2
jnxJsScreenMonThreshEntry .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1
jnxJsScreenSynFloodSrcThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.1
jnxJsScreenSynFloodDstThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.2
jnxJsScreenSessLimitSrcThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.3
jnxJsScreenSessLimitDstThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.4
jnxJsScreenMonSynFloodSrc
.1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.5
jnxJsScreenMonSynFloodDst
.1.3.6.1.4.1.2636.3.39.1.8.1.1.2.1.6
jnxJsScreenSweepTable .1.3.6.1.4.1.2636.3.39.1.8.1.1.3
jnxJsScreenSweepEntry .1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1
jnxJsScreenTcpSweepThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1.1
jnxJsScreenUdpSweepThresh .1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1.2
jnxJsScreenMonTcpSweep
.1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1.3
jnxJsScreenMonUdpSweep
.1.3.6.1.4.1.2636.3.39.1.8.1.1.3.1.4
jnxJsScreenTrapVars .1.3.6.1.4.1.2636.3.39.1.8.1.2
jnxJsScreenAttackType .1.3.6.1.4.1.2636.3.39.1.8.1.2.1
jnxJsScreenAttackCounter .1.3.6.1.4.1.2636.3.39.1.8.1.2.2
jnxJsScreenAttackDescr .1.3.6.1.4.1.2636.3.39.1.8.1.2.3
jnxJsScreenCfgStatus .1.3.6.1.4.1.2636.3.39.1.8.1.2.4

Notifications/Traps

NameOIDDescription
jnxJsScreenAttack





.1.3.6.1.4.1.2636.3.39.1.8.1.0.1
bytes exceed trap signifies that the number of
bytes per minutes has exceeds the specified threshold.
          
jnxJsScreenZoneName: the zone name under which the attack 
is occuring.
ifName the interface at which the attack is occuring.
jnxJsScreenAttackType: type of attack.
jnxJsScreenAttackCounter: the number of attacks recorded
based on the particular screening options enabled. The
value of this counter is the aggregated statistic of all
the interfaces bound to the mentioned zone. 
jnxJsScreenAttackDescr: a general text description of the
this attack or the trap.
jnxJsScreenCfgChange



.1.3.6.1.4.1.2636.3.39.1.8.1.0.2
ing configuration change trap signifies that 
an screening option has been changed(enabled or disabled).  
          
A disable feature may implies a security hole.
          
jnxJsScreenZoneName is the zone at which the changed option
is applicable to.
jnxJsScreenAttackType the screen feature.
jnxJsScreenCfgStatus: either enabled or disabled