В нашия кампус за поддръжка често чуваме оплаквания за бавни връзки или прекъсвания на връзката при нашите модели USG/UAG. Често това се дължи на просто измерване на сигурността, въведено в конфигурацията по подразбиране, наречено "Ограничение на сесията". Този урок ще ви покаже как да се отървете от него и да го настроите по свой вкус за USG FLEX / ATP и в контролния център Nebula.

1. Какво представлява контролът на сесиите?

Контролът на сесиите се отнася до функция за мрежова сигурност, която ви позволява да управлявате и контролирате мрежовите сесии в защитната стена. Тя осигурява гранулиран контрол върху мрежовите връзки чрез дефиниране на правила и политики за регулиране на инициирането, прекратяването и поведението на сесиите.

2. Защо се използва контрол на сесиите?

Контролът на сесиите се използва за повишаване на мрежовата сигурност и за оптимизиране на работата на мрежата. Чрез контролиране и управление на мрежовите сесии можете да предотвратите неоторизиран достъп, да намалите рисковете за сигурността и да приоритизирате мрежовите ресурси. Той ви позволява да задавате политики за контрол на времетраенето на сесиите, да ограничавате броя на едновременните сесии и да определяте поведението на сесиите въз основа на конкретни критерии. Тя може също така донякъде да предотврати атаки на ботнети, идващи от вътрешността на защитната стена. Ако видите, че има сървър, който се използва много и той достига лимита на сесиите, това може да е нормално. Обаче телефон с Android, който удря лимита на сесиите в мрежата, е много подозрителен и може да бъде разследван допълнително.

3. Конфигуриране на контрола на сесиите в самостоятелен режим

Стъпка 1: Осъществете достъп до уеб-базирания интерфейс за управление на защитната стена Zyxel, като въведете IP адреса на устройството в уеб браузър.

Стъпка 2: Въведете идентификационните данни на администратора, за да влезете в системата.

Стъпка 3: Навигирайте до "Configuration -> Security Policy -> Session Control" (Конфигурация -> Политика за сигурност -> Контрол на сесиите) и след това включете ограничението на сесиите (включено по подразбиране). По подразбиране сесиите на хост са 1000, а 0 е неограничен брой:

Тук можете също така да конфигурирате конкретен лимит за конкретни потребители/IP адреси в мрежата си, вместо да задавате глобална настройка за лимита на сесиите.

Стъпка 4: Щракнете върху "Приложи", за да приложите настройките.

4. Конфигуриране на контрола на сесиите в Nebula CC

Стъпка 1: Влезте в профила си в Nebula Control Center (NCC) на адрес https://nebula.zyxel.com.

Стъпка 2: Навигирайте до Firewall/Security Gateway (Защитна стена/шлюз за сигурност) на организацията и сайта, където искате да конфигурирате контрола на сесиите.

Стъпка 4: Навигирайте до Site-wide (Целият сайт) -> Configure (Конфигуриране) -> Firewall (Защитна стена) -> Security Policy (Политика за сигурност)

Стъпка 5: Изберете желаната стойност на "Сесия на хост", където 1000 сесии са по подразбиране, а 0 е неограничена

Стъпка 6: Определете настройките за контрол на сесиите в съответствие с вашите изисквания. Можете да зададете параметри, като например UDP session time out.

Стъпка 7: Щракнете върху "Запази", за да запазите настройките за контрол на сесиите.

KB-00057