Vigtig meddelelse: |
Intrusion Detection & Prevention, der er indbygget i ZyWALL USG-seriens sikkerhedsgateways, modvirker effekten af netværksorme, trojanske heste, bagdøre, DoS- og DDoS-angreb, exploits, der udnytter sårbarheder i operativsystemer og applikationer og andre ondsindede manifestationer. Du kan læse mere om IDP-funktionaliteten her.
Firmware v5.0 introducerer en mulighed for at indstille IDP-sikkerhedstjenesten til kun at detektere, hvor angrebene vil blive detekteret og rapporteret af gatewayen. Alligevel vil der ikke blive foretaget nogen handlinger, og trafikken vil blive videresendt.
Dette er især nyttigt, når man kører tests før udrulningen for at reducere risici i den kommende implementering.
1. For at aktivere detektionstilstanden skal du gå til følgende sti:
Configuration > Security Service > IDP
2. Sørg for at aktivere IDP-funktionen, hvis den er deaktiveret.
3. Under afsnittet"Scan Mode" kan du nu vælge"Detection" som den måde, IDP-signaturmatchningen opfører sig på.
Under Detection mode er det kun muligt at definere logniveauet for hver signatur. På den anden side aktiverer/deaktiverer forebyggelsestilstanden nogle signaturer og definerer en handling, når et angreb matcher den.
Logfiler
Du kan altid tjekke de logfiler, der genereres af trafik, som matcher en IDP-signatur på siden:
Monitor > Logs > Category: IDP
Uanset om IDP'en er aktiveret som Detection- eller Prevention-tilstand, kan den identificeres i logfilerne, da handlingen vil være indstillet til "No Action" i Detection-tilstand, mens Prevention er indstillet til "Reject" som standard.
Kommentarer
0 kommentarerLog ind for at kommentere.