Zyxel Firewall USG FLEX H - Cómo configurar la excepción de IP para eludir los servicios de seguridad a través de la GUI Web local

En Zyxel USG FLEX H / USG FLEX / ATP, la función de excepción de IP permite a direcciones IP específicas para eludir los servicios de seguridad seleccionados. Cuando el tráfico coincide con una regla de Excepción IP, el dispositivo no intercepta ni inspecciona esos paquetes con los servicios elegidos. Esto resulta útil para ordenadores LAN de confianza o sitios Web de confianza a los que accede con frecuencia y que considera seguros.

Lista de modelos compatibles:

• Serie ATP

• Serie USG FLEX H

• Serie USG FLEX

IP Exception puede eludir los siguientes servicios de seguridad:

• Anti-Malware (incluido Sandboxing)

• Filtro de amenazas URL

• IPS (Sistema de prevención de intrusiones)

• Reputación IP

• Filtro de amenazas DNS

Descripción general de IP Exception

IP Exception funciona basándose en la dirección IP de origen o destino de los paquetes entrantes:

• Ejemplo de origen - Un equipo LAN de confianza con una dirección IP 192.168.100.100.
  Añada esta dirección IP como Origen en la Excepción IP para que el USG FLEX 200H no realice comprobaciones de seguridad en el tráfico procedente de este ordenador.

• Ejemplo de destino - Un sitio web de confianza con una dirección IP 2.2.2.2.
  Añada esta dirección como Destino en la Excepción IP para que el dispositivo no realice comprobaciones de seguridad cuando acceda a este sitio web.

Esto ayuda a reducir la sobrecarga de inspección para puntos finales conocidos y de confianza.

Pantalla Servicio de seguridad > Excepción de IP

Vaya a: Servicios de seguridad → Excepción de IP

Activar - Activa o desactiva la regla.

Nombre - Nombre descriptivo (2-31 caracteres alfanuméricos, guiones bajos _ y guiones -; el primer carácter no puede ser un número; distingue entre mayúsculas y minúsculas).

Origen - cualquiera o un objeto de dirección para la dirección IP de origen.

Destino - cualquiera o un objeto de dirección para la dirección IP de destino.

Registro -

• Sí: el dispositivo no inspecciona los paquetes con el servicio seleccionado y también genera un registro cuando el tráfico está en la lista de excepciones.

• No: el dispositivo omite la inspección sin crear un registro.

Servicio a omitir: seleccione los servicios que no deben inspeccionar los paquetes que coincidan con los criterios de origen/destino. Los servicios no seleccionados siguen inspeccionando esos paquetes.

Ejemplo: omitir servicios de seguridad para un sitio web de confianza (1.1.1.1)

Este ejemplo muestra cómo configurar una entrada de Excepción IP para un sitio web de confianza con dirección IP 1.1.1.1, de forma que los paquetes de este sitio eludan todos los servicios de seguridad.

Paso 1 - Crear un objeto de dirección

1. Vaya a Objeto → Dirección → Dirección y haga clic en Añadir.

2. Configure el objeto de dirección como sigue:

   • Nombre: TrustedWebsite

   • Tipo de dirección: Host

   • Dirección IP 1.1.1.1

3. Haga clic en Aplicar para guardar el objeto de dirección.

Paso 2 - Crear la entrada de excepción de IP

1. Vaya a Servicio de seguridad → Excepción de IP y haga clic en Agregar.

2. Configure los ajustes de la Excepción IP:

   • Nombre: ForTrustedWebsite

   • Fuente: TrustedWebsite

   • Destino: cualquiera

   • Registro: No

   • Servicio a evitar:

     • Anti-Malware (incluyendo Sandboxing)

     • Filtro de amenazas URL

     • IPS

     • Reputación IP

     • Filtro de amenazas DNS

3. Haga clic en Aplicar para guardar los cambios y asegurarse de que la entrada está activada.

El sitio web de confianza 1.1.1.1 puede ahora eludir los servicios de seguridad seleccionados, lo que reduce el uso de recursos y acelera el acceso mientras el resto del tráfico sigue siendo inspeccionado en su totalidad.