Tukikampuksessamme kuulemme usein valituksia hitaista yhteyksistä tai yhteyden katkeamisesta USG/UAG-malleissamme. Usein tämä johtuu yksinkertaisesta, oletuskonfiguraatioon toteutetusta turvallisuusmittauksesta nimeltä "Session Limit". Tämä opetusohjelma näyttää, miten pääset eroon tästä ja voit määrittää sen mieleiseksesi USG FLEX / ATP -laitteissa ja Nebula Control Centerissä.

1. Mikä on istunnonvalvonta?

Istunnonvalvonta tarkoittaa verkkoturvaominaisuutta, jonka avulla voit hallita ja valvoa verkkoistuntoja palomuurissa. Se tarjoaa verkkoyhteyksien yksityiskohtaisen hallinnan määrittelemällä sääntöjä ja käytäntöjä, joilla säädellään istunnon aloittamista, lopettamista ja käyttäytymistä.

2. Miksi istunnonvalvontaa käytetään?

Istunnonohjausta käytetään verkon turvallisuuden parantamiseen ja verkon suorituskyvyn optimointiin. Verkkoistuntoja valvomalla ja hallinnoimalla voidaan estää luvaton pääsy, lieventää tietoturvariskejä ja priorisoida verkon resursseja. Sen avulla voit määrittää käytäntöjä, joilla valvotaan istuntojen aikakatkaisuja, rajoitetaan samanaikaisten istuntojen määrää ja määritetään istuntojen käyttäytyminen tiettyjen kriteerien perusteella. Se voi myös jossain määrin estää palomuurin sisältä tulevia botnet-hyökkäyksiä. Jos huomaat, että jotakin palvelinta käytetään paljon ja se saavuttaa istuntorajan, se saattaa olla normaalia. Android-puhelin, joka lyö istuntorajaa verkossa, on kuitenkin hyvin epäilyttävä, ja sitä saatetaan tutkia tarkemmin.

3. Määritä istunnonvalvonta itsenäisessä tilassa

Vaihe 1: Ota yhteys Zyxel-palomuurin verkkopohjaiseen hallintaliittymään syöttämällä laitteen IP-osoite verkkoselaimeen.

Vaihe 2: Kirjaudu sisään syöttämällä järjestelmänvalvojan tunnistetiedot.

Vaihe 3: Siirry kohtaan "Configuration -> Security Policy -> Session Control" (Määritys -> Suojauskäytäntö -> Istunnonvalvonta) ja ota sitten istuntorajoitus käyttöön (oletusarvoisesti käytössä). Oletusarvoiset istunnot isäntää kohti ovat 1000 ja 0 on rajoittamaton:

Täällä voit myös määrittää tietyn rajan tietyille käyttäjille / IP-osoitteille verkossa sen sijaan, että asettaisit istuntorajoituksen globaalin asetuksen.

Vaihe 4: Napsauta "Apply" (Käytä) ottaaksesi asetukset käyttöön.

4. Istunnonvalvonnan määrittäminen Nebula CC:ssä

Vaihe 1: Kirjaudu sisään Nebula Control Center (NCC) -tilillesi osoitteessa https://nebula.zyxel.com.

Vaihe 2: Siirry sen organisaation ja sivuston Firewall/Security Gateway -kohteeseen, jossa haluat määrittää istunnonvalvonnan.

Vaihe 4: Siirry kohtaan Site-wide -> Configure -> Firewall -> Security Policy (Koko sivuston laajuinen -> Määritä -> Palomuuri -> Suojauskäytäntö).

Vaihe 5: Valitse haluamasi "Session per host" (istunto per isäntä), jossa 1000 istuntoa on oletusarvo ja 0 on rajoittamaton.

Vaihe 6: Määritä istunnonvalvonta-asetukset tarpeidesi mukaan. Voit määrittää parametreja, kuten UDP-istunnon aikakatkaisun.

Vaihe 7: Tallenna istunnonvalvonta-asetukset napsauttamalla "Tallenna".

KB-00057