Kuinka tarkistaa tunkeutumisen havaitsemis- ja estämisjärjestelmien (IDP) toiminta ZyWALL USG -sarjan tietoturva Gateway-tiedostoissa?
ZyWALL USG -sarjan tietoturvan Gateways sisäänrakennettu tunkeutumisen havaitseminen ja estäminen torjuu verkko-matojen, troijalaisten, takaovien, DoS- ja DDoS-hyökkäysten vaikutuksia. Kuten virustorjunta, myös IDP käyttää erityistä, automaattisesti päivitettävää allekirjoitustietokantaa haitallisen toiminnan havaitsemiseksi. Analysoimalla ZyWALL USG Gateway: n läpi kulkevat paketit OSI-mallin 4-7 tasolla.
IDP voidaan tarkistaa itsenäisesti. Voit tehdä tämän seuraavasti:
1 IDP-lisenssi on aktivoitava, se voi olla joko vuotuinen lisenssi tai koeaika. Luo Konfigurointi> UTM> IDP> Yleiset asetukset -osiossa Mistä tahansa mihin tahansa suuntaan sääntö ja valitse LAN_IDP- profiili.
2 Siirry kohtaan IDP> Profiili> LAN_IDP ja napsauta Switch kyselynäkymäpainiketta .
3 Kirjoita Query Signatures> Name -kenttään nimi eicar ja napsauta Etsi- painiketta.
4 Aseta löydetyn allekirjoituksen Loki ja Toiminta- kentät kuvakaappauksen osoittamalla tavalla.
5 Siirry Internet-yhteyteen ZyWALL USG: n kautta tietokoneelta osoitteesta http://www.eicar.org/ ja yritä ladata testitiedostoja.
6 Tarkista sitten loki, sen pitäisi näyttää viestejä estämisestä. Jos ne ovat, IDP toimii oikein.
KB-00487
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.