Hvordan kontrolleres driften af indtrængningsdetekterings- og forebyggelsessystemer (IDP) i ZyWALL USG-seriens sikkerhed Gateways?
Intrusion Detection & Prevention, indbygget i ZyWALL USG-seriens sikkerhed Gateways, modvirker virkningerne af netværksorme, trojanere, bagdøre, DoS og DDoS-angreb, udnytter, der udnytter operativsystem- og applikationssårbarheder og andre ondsindede manifestationer. Ligesom antivirus bruger IDP en speciel, automatisk opdateret signaturdatabase til at opdage ondsindet aktivitet, der analyserer pakker, der passerer gennem ZyWALL USG Gateway på 4-7 niveauer af OSI-modellen.
IDP kan kontrolleres uafhængigt. Følg disse trin for at gøre dette:
1 . IDP-licens skal aktiveres, det kan enten være en årlig licens eller en prøveperiode. Opret en regel i afsnittet Konfiguration> UTM> IDP> Generelle indstillinger i Fra hvilken som helst retning og vælg LAN_IDP- profilen.
2 . Gå til IDP> Profil> LAN_IDP, og klik på Switch for at få vist forespørgselsknappen .
3 . I feltet Forespørgselsignaturer> Navn skal du indtaste navnet eicar og klikke på knappen Søg .
4 . Indstil log- og handlingsfelterne for den fundne signatur, som vist på skærmbilledet.
5 . Fra en computer, der er tilsluttet internettet via ZyWALL USG, skal du gå til http://www.eicar.org/ og prøve at downloade testfiler.
6 . Kontroller derefter loggen, det skal vises beskeder om blokering. Hvis det er tilfældet, fungerer IDP korrekt.
KB-00487
Kommentarer
0 kommentarerLog ind for at kommentere.