Zyxel USG FLEX H sorozat [Tűzfal] - Védelem Főbb jellemzők áttekintése

Létrehozva - Frissítve
Serhii Boiarynov
Print Friendly and PDF
További kérdései vannak? Kérelem beküldése

Fontos értesítés:
Kérjük, vegye figyelembe, hogy gépi fordítást használunk, hogy a cikkeket az Ön helyi nyelvén nyújtsuk. Előfordulhat, hogy nem minden szöveget fordítunk le pontosan. Ha a lefordított változatban szereplő információk pontosságával kapcsolatban kérdés vagy eltérés merül fel, kérjük, tekintse meg az eredeti cikket itt: Eredeti változat

Önvédelem

Az Önvédelem funkció növeli az USG FLEX H sorozat biztonságát az IKE porttal (UDP 500) kapcsolatos sebezhetőségek kezelésével. Ezt a portot a rosszindulatú felhasználók gyakran kihasználják a szolgáltatásmegtagadás (DoS) vagy más típusú támadások végrehajtására. Az 1.20-as verzióval a tűzfal olyan mechanizmusokat tartalmaz, amelyek csökkentik ezeket a kockázatokat az IKE port letiltásával, hacsak nincs rá aktívan szükség a VPN szolgáltatásokhoz.

IKE port (UDP 500) alapértelmezés szerint letiltva:

  • A tűzfal mostantól alapértelmezés szerint letiltja az UDP 500-as portot a lehetséges támadások megelőzése érdekében. Ez a port zárva marad, kivéve, ha egy VPN-szolgáltatás aktívan engedélyezve van.

Az IKE port dinamikus engedélyezése:

  • Ha egy VPN-szabály vagy VPN-profil létrehozásra kerül és aktív, az IKE szolgáltatás az UDP 500-as porton engedélyezve lesz. Ez biztosítja, hogy a port csak akkor legyen nyitva, amikor a VPN működéséhez szükséges.

IP Reputation for System Protection (IP hírnév a rendszer védelméhez):

    • Magát a tűzfalat mostantól az internethez hozzáférő ügyfelek védelme mellett az IP-hírnév szolgáltatás is védi. Ez azt jelenti, hogy a tűzfalat jogosulatlan hozzáférésre használni próbáló rosszindulatú forgalom az IP hírnév adatbázis alapján blokkolva lesz.

Külső blokkolási lista

A külső blokkolási lista (External Block List, EBL) egy olyan funkció, amely lehetővé teszi a tűzfal számára, hogy egy külső webkiszolgálón tárolt szöveges fájlt importáljon. Ez a blokkolási lista olyan IP-címeket vagy URL-címeket tartalmaz, amelyeket a tűzfalnak blokkolnia kell. Ez hasznos a biztonság fokozására azáltal, hogy megakadályozza az ismert rosszindulatú webhelyekhez vagy IP-címekhez való hozzáférést.

  • Blokkolási listák importálása: A blokklisták különböző formátumokban (pl. CSV) importálhatók.

  • Blokkolási listák alkalmazása: Az importálás után ezeket a listákat konkrét biztonsági házirendekhez lehet alkalmazni a rosszindulatú IP-címekhez vagy tartományokhoz való hozzáférés blokkolása érdekében.

Konfigurációs lépések:

  • Navigáljon a következő címre: Biztonsági házirend > Külső blokkolási lista.

  • Lista importálása: Töltse fel a blokkolási lista fájlt.

  • Alkalmazás a házirendekre: A blokkolási lista hozzárendelése a megfelelő biztonsági házirendekhez.

Munkamenet-ellenőrzés

A munkamenet-ellenőrzés egy olyan funkció, amelynek célja az egyidejű munkamenetek számának kezelése, amelyeket egy ügyfél a tűzfalon keresztül kezdeményezhet. Ez különösen hasznos annak megakadályozására, hogy az ügyfelek túlzottan sok munkamenet-erőforrást használjanak, ami hatással lehet a hálózati szolgáltatások teljesítményére és elérhetőségére más felhasználók számára.

A munkamenet-ellenőrzés fontossága

A tűzfalak egy adott időpontban véges számú munkamenetet tudnak kezelni. Ha egyetlen ügyfél vagy néhány ügyfél túl sok munkamenetet kezdeményez, az a munkamenet kimerüléséhez vezethet, ami befolyásolja a többi ügyfél hálózati erőforrásokhoz való hozzáférési képességét. A munkamenetvezérlés segít ennek enyhítésében azáltal, hogy korlátozza az egyes ügyfelek által létrehozható egyidejű munkamenetek számát.

  • Alapértelmezett munkamenet-korlátozás: Az alapértelmezett érték 2000 munkamenet ügyfelenként.

  • Konfiguráció:

    • Navigáljon a következő menüpontra: A következő menüpontokba: Biztonsági házirend > Munkamenet-szabályozás.

    • Munkamenetkorlát beállítása: Az alapértelmezett korlátot szükség szerint módosíthatja.

    • Alkalmazás és mentés: Mentse a konfigurációt az új korlát érvényesítéséhez.

A munkamenetkorlátok felügyelete és kezelése segít a hálózati teljesítmény és rendelkezésre állás biztosításában. A rendszergazdáknak rendszeresen át kell tekinteniük a munkamenetnaplókat, és a hálózati használati minták alapján módosítaniuk kell a korlátokat.

Gyakorlati tippek

  • Rendszeres felügyelet: Rendszeresen figyelje a biztonsági naplókat, és a konfigurációkat a változó fenyegetésekhez igazítsa.

  • Abiztonság és a teljesítmény egyensúlya: Gondoskodjon arról, hogy a biztonsági intézkedések ne korlátozzák túlzottan a jogszerű hálózati használatot.

  • Felhasználói oktatás: Tájékoztassa a felhasználókat a biztonsági intézkedések fontosságáról és arról, hogy azok hogyan befolyásolhatják a hálózati hozzáférést.

Részletes utasításokat és további információkat a Zyxel Közösségi megbeszéléseken talál a következő oldalakon

Önvédelem

Külső blokkolási lista

Munkamenet-ellenőrzés.

A szakasz cikkei

Több megjelenítése
Hasznos volt ez a cikk?
0/0 szavazó hasznosnak találta ezt
Megosztás