Důležité upozornění: |
Funkce Intrusion Detection & Prevention, zabudovaná do bezpečnostních bran řady ZyWALL USG, působí proti účinkům síťových červů, trojských koní, zadních vrátek, útokům DoS a DDoS, exploitům využívajícím zranitelnosti operačního systému a aplikací a dalším projevům škodlivého chování. Více informací o funkcích IDP naleznete zde.
Firmware v5.0 zavádí možnost nastavit službu IDP Security pouze jako Detection (detekce), při které budou útoky detekovány a hlášeny bránou. Přesto nebudou provedeny žádné akce a provoz bude předán dál.
To je užitečné zejména při provádění testů před nasazením, aby se snížila rizika při nadcházející implementaci.
1. Chcete-li povolit režim detekce, přejděte na následující cestu:
dyn_repppp_02. Nezapomeňte povolit funkci IDP, pokud je zakázána.
3. V části "Scan Mode" (Režim skenování) můžete nyní vybrat možnost"Detection" (Detekce) jako způsob, jakým se chová porovnávání signatur IDP.
V režimu detekce je možné definovat pouze úroveň protokolu pro každou signaturu. Naproti tomu režim Prevence povoluje/zakazuje některé signatury a definuje akci v případě shody útoku.
Protokoly
Na stránce můžete vždy zkontrolovat protokoly generované provozem, který odpovídá signatuře IDP:
dyn_repppp_1Ať už je IDP povolen v režimu detekce nebo prevence, lze jej v protokolech identifikovat, protože v režimu detekce bude akce nastavena na "No Action", zatímco prevence je ve výchozím nastavení nastavena na "Reject".
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.