Firewall Zyxel USG FLEX H - Jak nakonfigurovat výjimku IP pro obejití bezpečnostních služeb prostřednictvím místního webového rozhraní

U zařízení Zyxel USG FLEX H / USG FLEX / ATP umožňuje funkce IP Exception obcházet vybrané bezpečnostní služby z konkrétních IP adres. Pokud provoz odpovídá pravidlu IP Exception, zařízení tyto pakety nezachytí ani nezkontroluje pomocí vybraných služeb. To je užitečné pro důvěryhodné počítače v síti LAN nebo důvěryhodné webové stránky, ke kterým často přistupujete a považujete je za bezpečné.

Seznam podporovaných modelů:

• Řada ATP

• Řada USG FLEX H

• Řada USG FLEX

Výjimka IP může obejít následující bezpečnostní služby:

• Anti-Malware (včetně Sandboxing).

• Filtr hrozeb URL

• IPS (systém prevence narušení)

• IP Reputace

• Filtr hrozeb DNS

Přehled výjimek IP

Funkce IP Exception funguje na základě zdrojové nebo cílové IP adresy příchozích paketů:

• Příklad zdroje - Důvěryhodný počítač LAN s IP adresou 192.168.100.100.
  Přidejte tuto IP adresu jako zdroj v poli IP Exception, aby zařízení USG FLEX 200H neprovádělo bezpečnostní kontrolu provozu přicházejícího z tohoto počítače.

• Příklad cíle - Důvěryhodná webová stránka s IP adresou 2.2.2.2.
  Tuto adresu přidejte jako Cíl do Výjimky IP, aby zařízení neprovádělo bezpečnostní kontrolu při přístupu na tuto webovou stránku.

To pomáhá snížit režii kontroly u známých, důvěryhodných koncových bodů.

Obrazovka Služba zabezpečení > Výjimka IP

Přejděte na následující stránku: Služby zabezpečení → Výjimka IP

Povolit - zapnutí nebo vypnutí pravidla.

Název - Popisný název (2-31 alfanumerických znaků, podtržítka _ a pomlčky -; první znak nesmí být číslo; rozlišují se velká a malá písmena).

Zdroj - libovolný nebo adresní objekt pro zdrojovou IP adresu.

Cíl - libovolný objekt adresy nebo objekt adresy pro cílovou adresu IP.

Protokol -

• Ano: zařízení neprovádí kontrolu paketů s vybranou službou a také generuje protokol, pokud je provoz v seznamu výjimek.

• Ne: zařízení kontrolu přeskočí bez vytvoření protokolu.

Service To Bypass (Služba, kterou chcete obejít ) - Vyberte služby, které nemají kontro lovat pakety odpovídající kritériím zdroje/cíle. Nevybrané služby tyto pakety přesto kontrolují.

Příklad - obejít bezpečnostní služby pro důvěryhodné webové stránky (1.1.1.1).

Tento příklad ukazuje, jak nakonfigurovat položku IP výjimka pro důvěryhodný web s IP adresou 1.1.1.1, aby pakety z tohoto webu obcházely všechny bezpečnostní služby.

Krok 1 - Vytvoření objektu adresy

1. Přejděte na Objekt → Adresa → Adresa a klikněte na tlačítko Přidat.

2. Objekt adresy nakonfigurujte následujícím způsobem:

   • Název: TrustedWebsite

   • Typ adresy: Hostitel

   • IP adresa: 1.1.1.1

3. Klepnutím na tlačítko Použít uložte objekt adresy.

Krok 2 - Vytvoření položky IP výjimky

1. Přejděte do části Bezpečnostní služba → Výjimka IP a klikněte na tlačítko Přidat.

2. Nakonfigurujte nastavení položky IP Exception:

   • Name: Nastavte název výjimky: ForTrustedWebsite

   • Source: Zdroj: Důvěryhodná stránka

   • Cíl: libovolný

   • Záznam: Ne

   • Služba, kterou chcete obejít:

     • Anti-Malware (včetně Sandboxu)

     • Filtr URL hrozeb

     • IPS

     • Reputace IP

     • Filtr hrozeb DNS

3. Kliknutím na tlačítko Použít uložte změny a zajistěte, aby byla položka povolena.

Důvěryhodný web 1.1.1.1 nyní může obcházet vybrané bezpečnostní služby, což snižuje využití prostředků a zrychluje přístup, zatímco ostatní provoz je nadále plně kontrolován.