Серия USG FLEX/ATP/VPN - Активиране на режима за откриване на IDP

Имате още въпроси? Подаване на заявка

Важно известие:
Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Възможно е не всички текстове да бъдат преведени точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Системата за откриване и предотвратяване на прониквания, вградена в шлюзовете за сигурност от серията ZyWALL USG, противодейства на ефектите от мрежови червеи, троянски коне, задни вратички, DoS и DDoS атаки, експлойти, които използват уязвимости на операционната система и приложенията, и други злонамерени прояви. Повече за функционалността на IDP можете да намерите тук.

Във фърмуера v5.0 е въведена опция за задаване на услугата IDP Security само като Detection (Откриване), при която атаките ще бъдат откривани и докладвани от шлюза. Въпреки това няма да бъдат предприети никакви действия и трафикът ще бъде препратен.

Това е особено полезно при провеждане на тестове преди внедряването, за да се намалят рисковете при предстоящото изпълнение.

1. За да активирате режима на откриване, отидете на следния път:

Configuration > Security Service > IDP

2. Уверете се, че сте активирали функцията IDP, ако тя е деактивирана.

3. В раздела "Режим на сканиране" сега можете да изберете"Откриване" като начин на поведение на IDP съвпадение на сигнатури.

mceclip1.png

В режим "Откриване" е възможно да се определи само нивото на регистъра за всяка сигнатура. От друга страна, режимът Prevention (Предотвратяване) разрешава/забранява някои сигнатури и определя действие, когато дадена атака съвпада с нея.

Протоколи

Винаги можете да проверите логовете, генерирани от трафика, който съответства на сигнатура на IDP в страницата:

Monitor > Logs > Category: IDP

Независимо дали IDP е активиран в режим на откриване или предотвратяване, той може да бъде идентифициран в дневниците, тъй като действието ще бъде настроено на "Без действие" в режим на откриване, докато предотвратяването е настроено на "Отхвърляне" по подразбиране.

mceclip4.png

Статии в този раздел

Беше ли полезна тази статия?
3 от 3 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.