Serie USG FLEX/ATP/VPN - Activar el modo de detección IDP

La Detección y Prevención de Intrusiones, integrada en las pasarelas de seguridad de la serie ZyWALL USG, contrarresta los efectos de gusanos de red, troyanos, puertas traseras, ataques DoS y DDoS, exploits que aprovechan vulnerabilidades del sistema operativo y de las aplicaciones y otras manifestaciones maliciosas. Puede encontrar más información sobre la funcionalidad IDP aquí.

El firmware v5.0 introduce una opción para configurar el servicio IDP Security como Detección solamente, en el que los ataques serán detectados y reportados por el Gateway. No obstante, no se tomará ninguna medida y el tráfico se reenviará.

Esto es especialmente útil cuando se realizan pruebas antes del despliegue para reducir los riesgos en la próxima implementación.

1. Para activar el modo de detección, vaya a la siguiente ruta:

Configuration > Security Service > IDP

2. Asegúrese de habilitar la función IDP, si está deshabilitada.

3. En la sección"Modo de exploración", ahora puede seleccionar"Detección" como el modo en que se comporta la coincidencia de firmas IDP.

En el modo Detección, sólo es posible definir el nivel de registro para cada firma. Por otro lado, el modo Prevención activa/desactiva algunas firmas y define una acción cuando un ataque coincide con ella.

Registros

Siempre puede consultar los registros generados por el tráfico que coincide con una firma IDP en la página

Monitor > Logs > Category: IDP

Tanto si el IDP está activado en modo Detección como en modo Prevención, puede identificarse en los registros, ya que la acción se establecerá en "Sin acción" en modo Detección, mientras que Prevención se establece en "Rechazar" por defecto.