Intrusion Detection & Prevention, integriert in die Sicherheitsgateways der ZyWALL USG-Serie, wirkt den Auswirkungen von Netzwerkwürmern, Trojanern, Backdoors, DoS- und DDoS-Angriffen entgegen und nutzt Exploits aus, die Betriebssystem- und Anwendungsschwachstellen sowie andere böswillige Manifestationen ausnutzen. Weitere Informationen zur IDP-Funktionalität finden Sie hier.
Die Firmware v5.0 bietet eine Option zum Festlegen des IDP-Sicherheitsdienstes nur als Erkennung, bei der die Angriffe vom Gateway erkannt und gemeldet werden. Es werden jedoch keine Maßnahmen ergriffen und der Datenverkehr weitergeleitet.
Dies ist besonders nützlich, wenn Sie Tests vor der Bereitstellung ausführen, um die Risiken in der kommenden Implementierung zu verringern.
1. Um den Erkennungsmodus zu aktivieren, gehen Sie zum folgenden Pfad:
Configuration > Security Service > IDP
2. Stellen Sie sicher, dass die IDP-Funktion aktiviert ist, wenn sie deaktiviert ist.
3. Im Abschnitt "Scan-Modus " können Sie jetzt " Erkennung " als Verhalten der IDP-Signaturübereinstimmung auswählen.
Im Erkennungsmodus kann nur die Protokollebene für jede Signatur definiert werden. Andererseits aktiviert / deaktiviert der Präventionsmodus einige Signaturen und definiert eine Aktion, wenn ein Angriff mit dieser übereinstimmt.
Protokolle
Sie können jederzeit die vom Datenverkehr generierten Protokolle überprüfen, die mit einer IDP-Signatur auf der Seite übereinstimmen:
Monitor > Logs > Category: IDP
Unabhängig davon, ob der IDP als Erkennungs- oder Präventionsmodus aktiviert ist, kann er in den Protokollen identifiziert werden, da die Aktion im Erkennungsmodus auf "Keine Aktion" gesetzt wird, während die Prävention standardmäßig auf "Ablehnen" eingestellt ist.
HAFTUNGSAUSSCHLUSS:
Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise wird nicht der gesamte Text korrekt übersetzt. Wenn Sie Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version haben, lesen Sie bitte den Originalartikel hier: Originalversion
Kommentare
0 Kommentare
Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.