Важно известие: |
Системата за откриване и предотвратяване на прониквания, вградена в шлюзовете за сигурност от серията ZyWALL USG, противодейства на ефектите от мрежови червеи, троянски коне, задни вратички, DoS и DDoS атаки, експлойти, които използват уязвимости на операционната система и приложенията, и други злонамерени прояви. Повече за функционалността на IDP можете да намерите тук.
Във фърмуера v5.0 е въведена опция за задаване на услугата IDP Security само като Detection (Откриване), при която атаките ще бъдат откривани и докладвани от шлюза. Въпреки това няма да бъдат предприети никакви действия и трафикът ще бъде препратен.
Това е особено полезно при провеждане на тестове преди внедряването, за да се намалят рисковете при предстоящото изпълнение.
1. За да активирате режима на откриване, отидете на следния път:
Configuration > Security Service > IDP
2. Уверете се, че сте активирали функцията IDP, ако тя е деактивирана.
3. В раздела "Режим на сканиране" сега можете да изберете"Откриване" като начин на поведение на IDP съвпадение на сигнатури.
В режим "Откриване" е възможно да се определи само нивото на регистъра за всяка сигнатура. От друга страна, режимът Prevention (Предотвратяване) разрешава/забранява някои сигнатури и определя действие, когато дадена атака съвпада с нея.
Протоколи
Винаги можете да проверите логовете, генерирани от трафика, който съответства на сигнатура на IDP в страницата:
Monitor > Logs > Category: IDP
Независимо дали IDP е активиран в режим на откриване или предотвратяване, той може да бъде идентифициран в дневниците, тъй като действието ще бъде настроено на "Без действие" в режим на откриване, докато предотвратяването е настроено на "Отхвърляне" по подразбиране.
Коментари
0 коментараВлезте в услугата, за да оставите коментар.