Tärkeä huomautus: |
ZyWALL USG -sarjan tietoturvayhdyskäytäviin sisäänrakennettu tunkeutumisen havaitseminen ja estäminen torjuu verkkomatojen, troijalaisten, takaovien, DoS- ja DDoS-hyökkäysten, käyttöjärjestelmän ja sovellusten haavoittuvuuksia hyödyntävien hyväksikäyttöjen ja muiden haitallisten ilmenemismuotojen vaikutuksia. Lisätietoja IDP-toiminnoista löytyy täältä.
Laiteohjelmiston v5.0:ssa otetaan käyttöön mahdollisuus asettaa IDP-turvapalvelun asetukseksi vain havaitseminen, jolloin Gateway havaitsee hyökkäykset ja raportoi niistä. Mitään toimenpiteitä ei kuitenkaan toteuteta, vaan liikenne välitetään eteenpäin.
Tämä on erityisen hyödyllistä, kun testejä suoritetaan ennen käyttöönottoa, jotta voidaan vähentää tulevan käyttöönoton riskejä.
1. Ota havaintotila käyttöön valitsemalla seuraava polku:
dyn_repppppppp_02. Varmista, että otat IDP-toiminnon käyttöön, jos se on poistettu käytöstä.
3."Scan Mode" -osiossa voit nyt valita"Detection" (Tunnistus) IDP-allekirjoitusten täsmäytystavaksi.
Tunnistustilassa on mahdollista määrittää vain lokitaso kullekin allekirjoitukselle. Estotila taas ottaa käyttöön tai poistaa käytöstä joitakin allekirjoituksia ja määrittelee toiminnan, kun hyökkäys vastaa sitä.
Lokit
Voit aina tarkistaa IDP-allekirjoitusta vastaavasta liikenteestä syntyneet lokit sivulla:
dyn_repppppppp_1Riippumatta siitä, onko IDP otettu käyttöön havaitsemis- vai estämistilassa, se voidaan tunnistaa lokitiedoista, sillä havaitsemistilassa toiminnoksi on asetettu "No Action" (Ei toimintaa), kun taas estämistilassa toiminnoksi on oletusarvoisesti asetettu "Reject" (Hylkää).
Kommentit
0 kommenttiaKirjaudu sisään jättääksesi kommentin.