Comment vérifier le fonctionnement des systèmes de détection et de prévention des intrusions (IDP) dans les systèmes de sécurité de la série ZyWALL USG Gateways?
La prévention et la prévention des intrusions, intégrée aux attaques de sécurité Gateway de la série ZyWALL USG, neutralise les effets des vers de réseau, des chevaux de Troie, des backdoors, des attaques DoS et DDoS, exploitant les vulnérabilités des systèmes d’exploitation et des applications et d’autres manifestations malveillantes. Comme l’antivirus, IDP utilise une base de données de signatures spéciale, mise à jour automatiquement, pour détecter les activités malveillantes, en analysant les paquets transitant par le ZyWALL USG Gateway à 4-7 niveaux du modèle OSI.
IDP peut être vérifié indépendamment. Pour le faire, suivez ces étapes:
1 La licence IDP doit être activée. Elle peut être une licence annuelle ou une période d’essai. Dans la section Configuration> UTM> IDP> Paramètres généraux , créez une règle dans le champ De n'importe quel direction et sélectionnez le profil LAN_IDP .
2 Allez dans IDP> Profil> LAN_IDP et cliquez sur le bouton Switch pour interroger la vue .
3 Dans le champ Signatures de requête> Nom , entrez le nom eicar et cliquez sur le bouton Rechercher .
4 Définissez les champs Journal et Action de la signature trouvée, comme indiqué dans la capture d'écran.
5 Depuis un ordinateur connecté à Internet via ZyWALL USG, rendez-vous sur http://www.eicar.org/ et essayez de télécharger des fichiers de test.
6 Ensuite, vérifiez le journal, il devrait apparaître des messages sur le blocage. Si tel est le cas, IDP fonctionne correctement.
KB-00487
AVERTISSEMENT:
Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue. Tout le texte ne peut pas être traduit avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici: Version originale
Commentaires
0 commentaireVous devez vous connecter pour laisser un commentaire.