Zyxel Firewall USG FLEX H - Konfiguration der IP-Ausnahme zur Umgehung der Sicherheitsdienste über die lokale Web-GUI

Bei Zyxel USG FLEX H / USG FLEX / ATP ermöglicht die IP-Ausnahmefunktion bestimmten IP-Adressen, ausgewählte Sicherheitsdienste zu umgehen. Wenn der Datenverkehr einer IP-Ausnahmeregel entspricht, fängt das Gerät diese Pakete nicht ab und prüft sie nicht mit den ausgewählten Diensten. Dies ist nützlich für vertrauenswürdige LAN-Computer oder vertrauenswürdige Websites, auf die Sie häufig zugreifen und die Sie für sicher halten.

Liste der unterstützten Modelle:

• ATP-Reihe

• USG FLEX H-Serie

• USG FLEX-Reihe

Mit IP Exception können die folgenden Sicherheitsdienste umgangen werden:

• Anti-Malware (einschließlich Sandboxing)

• URL-Bedrohungsfilter

• IPS (Intrusion Prevention System)

• IP-Reputation

• DNS-Bedrohungsfilter

Überblick über IP Exception

IP Exception arbeitet auf der Grundlage der Quell- oder Ziel-IP-Adresse eingehender Pakete:

• Beispiel Quelle - Ein vertrauenswürdiger LAN-Computer mit der IP-Adresse 192.168.100.100.
  Fügen Sie diese IP-Adresse als Quelle in der IP-Ausnahme hinzu, damit die USG FLEX 200H keine Sicherheitsüberprüfung des von diesem Computer kommenden Datenverkehrs durchführt.

• Zielbeispiel - Eine vertrauenswürdige Website mit der IP-Adresse 2.2.2.2.
  Fügen Sie diese Adresse als Ziel in der IP-Ausnahme hinzu, damit das Gerät keine Sicherheitsüberprüfung durchführt, wenn Sie auf diese Website zugreifen.

Dies trägt dazu bei, den Überprüfungsaufwand für bekannte, vertrauenswürdige Endpunkte zu reduzieren.

Der Bildschirm Sicherheitsdienst > IP-Ausnahme

Gehen Sie zu: Sicherheitsdienste → IP-Ausnahme

Aktivieren - Schaltet die Regel ein oder aus.

Name - Beschreibender Name (2-31 alphanumerische Zeichen, Unterstriche _ und Bindestriche -; das erste Zeichen darf keine Zahl sein; Groß- und Kleinschreibung wird beachtet).

Quelle - ein beliebiges oder ein Adressobjekt für die Quell-IP-Adresse.

Destination - ein beliebiges oder ein Adressobjekt für die Ziel-IP-Adresse.

Protokollieren -

• Ja: Das Gerät prüft keine Pakete mit dem ausgewählten Dienst und erstellt außerdem ein Protokoll, wenn der Verkehr in der Ausnahmeliste steht.

• Nein: Das Gerät überspringt die Prüfung, ohne ein Protokoll zu erstellen.

Zu umgehender Dienst - Wählen Sie die Dienste aus, die Pakete, die den Quell-/Zielkriterien entsprechen, nicht untersuchen sollen. Nicht ausgewählte Dienste prüfen diese Pakete trotzdem.

Beispiel - Umgehen von Sicherheitsdiensten für eine vertrauenswürdige Website (1.1.1.1)

Dieses Beispiel zeigt, wie man einen IP-Ausnahme-Eintrag für eine vertrauenswürdige Website mit der IP-Adresse 1.1.1.1 konfiguriert, so dass Pakete von dieser Website alle Sicherheitsdienste umgehen.

Schritt 1 - Erstellen eines Adressobjekts

1. Gehen Sie zu Objekt → Adresse → Adresse und klicken Sie auf Hinzufügen.

2. Konfigurieren Sie das Adressobjekt wie folgt:

   • Name: TrustedWebsite

   • Adresstyp: Host

   • IP-Adresse: 1.1.1.1

3. Klicken Sie auf Übernehmen, um das Adressobjekt zu speichern.

Schritt 2 - Erstellen des Eintrags "IP Exception

1. Gehen Sie zu Security Service → IP Exception und klicken Sie auf Add.

2. Konfigurieren Sie die Einstellungen für die IP-Ausnahme:

   • Name: ForTrustedWebsite

   • Quelle: TrustedWebsite

   • Ziel: beliebig

   • Log: Nein

   • Zu umgehender Dienst:

     • Anti-Malware (einschließlich Sandboxing)

     • URL-Bedrohungsfilter

     • IPS

     • IP-Reputation

     • DNS-Bedrohungsfilter

3. Klicken Sie auf Übernehmen, um Ihre Änderungen zu speichern und sicherzustellen, dass der Eintrag aktiviert ist.

Die vertrauenswürdige Website 1.1.1.1 kann nun die ausgewählten Sicherheitsdienste umgehen, was die Ressourcennutzung reduziert und den Zugriff beschleunigt, während der übrige Datenverkehr weiterhin vollständig geprüft wird.