Jak zkontrolovat fungování systémů detekce a prevence narušení (IDP) v zabezpečení řady ZyWALL USG Gateways?
Detekce a prevence narušení, integrovaná do zabezpečení Gateway řady ZyWALL USG, působí proti účinkům síťových červů, trojských koní, zadních vrát, DoS a DDoS útoků, využívá zneužití zranitelností operačních systémů a aplikací a dalších škodlivých projevů. Stejně jako antivirový program IDP používá speciální, automaticky aktualizovanou databázi podpisů k detekci škodlivé činnosti a analýze paketů procházejících ZyWALL USG Gateway na 4-7 úrovních modelu OSI.
IDP lze kontrolovat nezávisle. Postupujte takto:
1 . Licence IDP musí být aktivována, může to být roční licence nebo zkušební doba. V sekci Konfigurace> UTM> IDP> Obecná nastavení vytvořte pravidlo v části Z libovolného do libovolného směru a vyberte profil LAN_IDP .
2 . Přejděte na IDP> Profil> LAN_IDP a klepnutím na tlačítko Switch zadejte dotaz .
3 . Do pole Podpisy dotazů> Název zadejte jméno eicar a klikněte na tlačítko Hledat .
4 . Nastavte pole Protokol a Akce nalezeného podpisu, jak je uvedeno na snímku obrazovky.
5 . Z počítače připojeného k internetu přes ZyWALL USG přejděte na adresu http://www.eicar.org/ a zkuste stáhnout testovací soubory.
6 . Poté zkontrolujte protokol, měl by se objevit zpráva o blokování. Pokud ano, IDP funguje správně.
KB-00487
Originální verze PODMÍNKY:
Vážený zákazníku, uvědomte si, že k poskytování článků ve vašem místním jazyce používáme strojový překlad. Ne všechny texty mohou být přeloženy přesně. Pokud existují otázky nebo nesrovnalosti ohledně přesnosti informací v přeložené verzi, přečtěte si prosím původní článek zde: Původní verze
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.