Zyxel USG FLEX série H [Pare-feu] - Protection Aperçu des caractéristiques principales

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Avis important :
Chers clients, sachez que nous utilisons la traduction automatique pour vous fournir des articles dans votre langue locale. Il se peut que certains textes ne soient pas traduits correctement. En cas de questions ou de divergences sur l'exactitude des informations contenues dans la version traduite, veuillez consulter l'article original ici: Version originale

Autoprotection

La fonction d'autoprotection renforce la sécurité de la série USG FLEX H en traitant les vulnérabilités associées au port IKE (UDP 500). Ce port est couramment exploité par des utilisateurs malveillants pour effectuer des dénis de service (DoS) ou d'autres types d'attaques. Avec la version 1.20, le pare-feu inclut des mécanismes pour réduire ces risques en désactivant le port IKE à moins qu'il ne soit activement nécessaire pour les services VPN.

Port IKE (UDP 500) désactivé par défaut:

  • Le pare-feu désactive désormais le port UDP 500 par défaut afin de prévenir les attaques potentielles. Ce port restera fermé à moins qu'un service VPN ne soit activement activé.

Activation dynamique du port IKE:

  • Si une règle VPN ou un profil VPN est créé et actif, le service IKE sur le port UDP 500 sera activé. Cela garantit que le port n'est ouvert que lorsque cela est nécessaire pour la fonctionnalité VPN.

Réputation IP pour la protection du système:

    • Le pare-feu lui-même est désormais protégé par le service de réputation IP, en plus de protéger les clients qui accèdent à l'internet. Cela signifie que tout trafic malveillant essayant d'utiliser le pare-feu pour un accès non autorisé sera bloqué sur la base de la base de données de réputation IP.

Liste de blocage externe

La liste de blocage externe (EBL) est une fonction qui permet au pare-feu d'importer un fichier texte hébergé sur un serveur web externe. Cette liste de blocage contient des adresses IP ou des URL qui doivent être bloquées par le pare-feu. Cette fonction est utile pour renforcer la sécurité en empêchant l'accès à des sites ou à des adresses IP malveillants connus.

  • Importation de listes de blocage : Les listes de blocage peuvent être importées dans différents formats (par exemple, CSV).

  • Application des listes de blocage : Une fois importées, ces listes peuvent être appliquées à des politiques de sécurité spécifiques afin de bloquer l'accès à des adresses IP ou à des domaines malveillants.

Étapes de configuration :

  • Naviguez vers: Politique de sécurité > Liste de blocage externe.

  • Importer la liste: Téléchargez le fichier de liste de blocage.

  • Appliquer aux politiques: Associer la liste de blocage aux politiques de sécurité pertinentes.

Contrôle de session

Le contrôle des sessions est une fonction conçue pour gérer le nombre de sessions simultanées qu'un client peut initier à travers le pare-feu. Cette fonction est particulièrement utile pour empêcher les clients de consommer des ressources de session excessives, ce qui peut avoir un impact sur les performances et la disponibilité des services réseau pour les autres utilisateurs.

Importance du contrôle des sessions

Les pare-feu ont un nombre limité de sessions qu'ils peuvent gérer à tout moment. Lorsqu'un seul client ou quelques clients initient un trop grand nombre de sessions, cela peut conduire à l'épuisement des sessions, ce qui affecte la capacité des autres clients à accéder aux ressources du réseau. Le contrôle des sessions permet d'atténuer ce phénomène en limitant le nombre de sessions simultanées que chaque client peut créer.

  • Limite de session par défaut : La limite par défaut est fixée à 2000 sessions par client.

  • Configuration:

    • Naviguez vers: Stratégie de sécurité > Contrôle de session.

    • Définir la limite de session: Ajustez la limite par défaut selon vos besoins.

    • Appliquer et enregistrer: Enregistrez la configuration pour appliquer la nouvelle limite.

La surveillance et la gestion des limites de session contribuent à garantir les performances et la disponibilité du réseau. Les administrateurs doivent régulièrement consulter les journaux de session et ajuster les limites en fonction des schémas d'utilisation du réseau.

Conseils pratiques

  • Surveillance régulière: Contrôler régulièrement les journaux de sécurité et ajuster les configurations pour s'adapter à l'évolution des menaces.

  • Équilibrer la sécurité et les performances: Veillez à ce que les mesures de sécurité ne restreignent pas trop l'utilisation légitime du réseau.

  • Formation des utilisateurs: Informer les utilisateurs de l'importance des mesures de sécurité et de l'impact qu'elles peuvent avoir sur l'accès au réseau.

Pour des instructions détaillées et des informations supplémentaires, consultez les discussions de la communauté Zyxel sur les sujets suivants

Autoprotection

Liste de blocage externe

Contrôle de session.

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.