Série USG FLEX/ATP/VPN - Activer le mode de détection IDP

La détection et la prévention des intrusions, intégrées dans les passerelles de sécurité de la série ZyWALL USG, contrecarrent les effets des vers de réseau, des chevaux de Troie, des portes dérobées, des attaques DoS et DDoS, des exploits qui exploitent les vulnérabilités des systèmes d'exploitation et des applications, ainsi que d'autres manifestations malveillantes. Pour en savoir plus sur la fonctionnalité IDP, cliquez ici.

Le micrologiciel v5.0 introduit une option permettant de configurer le service de sécurité IDP en tant que détection uniquement, ce qui signifie que les attaques seront détectées et signalées par la passerelle. Cependant, aucune action ne sera entreprise et le trafic sera transmis.

Cette option est particulièrement utile pour effectuer des tests avant le déploiement afin de réduire les risques lors de la prochaine mise en œuvre.

1. Pour activer le mode de détection, allez dans le chemin suivant :

Configuration > Security Service > IDP

2. Veillez à activer la fonction IDP si elle est désactivée.

3. Dans la section"Scan Mode", vous pouvez maintenant sélectionner"Detection" comme mode de correspondance des signatures IDP.

En mode Détection, il est uniquement possible de définir le niveau d'enregistrement pour chaque signature. En revanche, le mode Prévention permet d'activer/désactiver certaines signatures et de définir une action lorsqu'une attaque y correspond.

Journaux

Vous pouvez toujours consulter les journaux générés par le trafic qui correspond à une signature IDP dans la page :

Que l'IDP soit activé en mode détection ou prévention, il peut être identifié dans les journaux car l'action sera réglée sur "Pas d'action" en mode détection alors que la prévention est réglée sur "Rejeter" par défaut.