Как да проверите работата на системи за откриване и предотвратяване на проникване (IDP) в сигурността Gateways на ZyWALL USG?
Разкриване и предотвратяване на проникване, вградено в защитата на серията ZyWALL USG Gateways, противодейства на ефектите от мрежови червеи, троянски коне, заден план, DoS и DDoS атаки, експлоатации, които експлоатират уязвимостите на операционната система и приложенията и други злонамерени прояви. Подобно на антивирусен, IDP използва специална, автоматично актуализирана база данни за подписи, за да открие злонамерена активност, анализира пакети, преминаващи през ZyWALL USG Gateway на 4-7 нива на OSI модела.
IDP може да се провери независимо. За да направите това, изпълнете следните стъпки:
1 . Лицензът за IDP трябва да бъде активиран, може да бъде или годишен лиценз, или пробен период. В секцията Конфигурация> UTM> IDP> Общи настройки създайте правило в посоката От всяка към която и да е и изберете профила LAN_IDP .
2 . Отидете на IDP> Profile> LAN_IDP и щракнете върху Switch, за да натиснете бутона за преглед на заявки .
3 . В полето Подписи на заявки> Име въведете име eicar и щракнете върху бутона Търсене .
4 . Задайте полетата Дневник и действие на намерения подпис, както е показано на екрана.
5 . От компютър, свързан към Интернет чрез ZyWALL USG, отидете на http://www.eicar.org/ и опитайте да изтеглите тестови файлове.
6 . След това проверете дневника, в него трябва да се появят съобщения за блокиране. Ако са, IDP работи правилно.
KB-00487
Оригинална версия ОПРОВЕРЖЕНИЕ:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод за предоставяне на статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия
Коментари
0 коментараВлезте в услугата, за да оставите коментар.