Защитна стена Zyxel USG FLEX H - Как да конфигурирате IP изключение за заобикаляне на услугите за сигурност чрез местен уеб интерфейс

При Zyxel USG FLEX H / USG FLEX / ATP функцията IP Exception позволява на определени IP адреси да заобикалят избрани услуги за сигурност. Когато трафикът отговаря на правило за IP изключение, устройството не прихваща и не проверява тези пакети с избраните услуги. Това е полезно за надеждни компютри в локалната мрежа или надеждни уебсайтове, до които имате чест достъп и които смятате за безопасни.

Списък на поддържаните модели:

• Серия ATP

• Серия USG FLEX H

• Серия USG FLEX

IP изключението може да заобиколи следните услуги за сигурност:

• Антималуер (включително Sandboxing)

• Филтър за URL заплахи

• IPS (система за предотвратяване на проникване)

• Репутация на IP

• Филтър за DNS заплахи

Преглед на IP изключенията

IP Exception работи на базата на IP адреса на източника или местоназначението на входящите пакети:

• Пример за източник - Доверен LAN компютър с IP адрес 192.168.100.100.
  Добавете този IP адрес като Източник в IP Изключението, така че USG FLEX 200H да не извършва проверка за сигурност на трафика, идващ от този компютър.

• Пример за дестинация - Доверен уебсайт с IP адрес 2.2.2.2.2.
  Добавете този адрес като цел в IP изключението, така че устройството да не извършва проверка на сигурността при достъп до този уебсайт.

Това помага да се намалят режийните разходи за проверка на добре познати, надеждни крайни точки.

Екран Услуга за сигурност > IP изключение

Отидете на: Услуги за сигурност → IP изключение

Enable (Включване) - Включете или изключете правилото.

Name (Име) - Описателно име (2-31 буквено-цифрови знака, подчертавания _ и тирета -; първият знак не може да бъде число; различават се малките и големите букви).

Source (Източник) - произволен или адресен обект за IP адреса източник.

Дестинация - произволен или адресен обект за IP адреса на дестинацията.

Регистър -

• Да: устройството не проверява пакети с избраната услуга и също така генерира дневник, когато трафикът е в списъка с изключения.

• Не: устройството пропуска проверката, без да създава журнал.

Service To Bypass (Услуга, която да се заобиколи ) - Изберете услугите, които не трябва да инспектират пакети, отговарящи на критериите за източник/направление. Услугите, които не са избрани, все пак проверяват тези пакети.

Пример - заобикаляне на услугите за сигурност за доверен уебсайт (1.1.1.1)

Този пример показва как да конфигурирате запис за изключване на IP за доверен уебсайт с IP адрес 1.1.1.1, така че пакетите от този сайт да заобикалят всички услуги за сигурност.

Стъпка 1 - Създаване на обект с адрес

1. Отидете на Object → Address → Address и щракнете върху Add (Добавяне).

2. Конфигурирайте обекта за адрес, както следва:

   • Име: TrustedWebsite

   • Тип на адреса: Host

   • IP адрес: 1.1.1.1

3. Щракнете върху Apply (Приложи), за да запазите обекта на адреса.

Стъпка 2 - Създаване на запис за изключване на IP

1. Отидете на Security Service (Служба за сигурност) → IP Exception (IP изключение) и щракнете върху Add (Добавяне).

2. Конфигурирайте настройките на IP Exception:

   • Име: ForTrustedWebsite

   • Източник: TrustedWebsite

   • Дестинация: всякакъв

   • Log: Не

   • Услуга за заобикаляне:

     • Anti-Malware (включително Sandboxing)

     • Филтър за URL заплахи

     • IPS

     • Репутация на IP

     • Филтър за DNS заплахи

3. Щракнете върху Apply (Приложи), за да запазите промените и да се уверите, че записът е активиран.

Довереният уеб сайт 1.1.1.1 вече може да заобикаля избраните услуги за сигурност, което намалява използването на ресурси и ускорява достъпа, докато другият трафик продължава да бъде напълно проверяван.