Zyxel USG FLEX Serie H [Firewall] - Protezione Panoramica delle caratteristiche principali

Creato - Aggiornato
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Altre domande? Invia una richiesta

Avviso importante:
Gentile cliente, si prega di notare che utilizziamo la traduzione automatica per fornire articoli nella vostra lingua locale. Non tutto il testo può essere tradotto accuratamente. Se ci sono domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, si prega di rivedere l'articolo originale qui:Versione originale

Autoprotezione

La funzione di autoprotezione migliora la sicurezza di USG FLEX H Series risolvendo le vulnerabilità associate alla porta IKE (UDP 500). Questa porta viene comunemente sfruttata da utenti malintenzionati per eseguire attacchi di tipo denial of service (DoS) o di altro tipo. Con la versione 1.20, il firewall include meccanismi per ridurre questi rischi disabilitando la porta IKE a meno che non sia attivamente necessaria per i servizi VPN.

Porta IKE (UDP 500) disabilitata per impostazione predefinita:

  • Il firewall ora disabilita la porta UDP 500 per impostazione predefinita per prevenire potenziali attacchi. Questa porta rimarrà chiusa a meno che non sia attivamente attivato un servizio VPN.

Abilitazione dinamica della porta IKE:

  • Se viene creata e attivata una regola VPN o un profilo VPN, il servizio IKE sulla porta UDP 500 viene abilitato. In questo modo si garantisce che la porta sia aperta solo quando è necessario per la funzionalità VPN.

Reputazione IP per la protezione del sistema:

    • Il firewall stesso è ora protetto dal servizio di reputazione IP, oltre a proteggere i client che accedono a Internet. Ciò significa che qualsiasi traffico dannoso che tenti di utilizzare il firewall per un accesso non autorizzato verrà bloccato in base al database della reputazione IP.

Elenco di blocco esterno

L'elenco di blocco esterno (EBL) è una funzione che consente al firewall di importare un file di testo ospitato su un server web esterno. Questo elenco di blocco contiene indirizzi IP o URL che devono essere bloccati dal firewall. Ciò è utile per migliorare la sicurezza impedendo l'accesso a siti o indirizzi IP noti come dannosi.

  • Importazione degli elenchi di blocco: Gli elenchi di blocco possono essere importati in vari formati (ad esempio, CSV).

  • Applicazione degli elenchi di blocco: Una volta importati, questi elenchi possono essere applicati a specifici criteri di sicurezza per bloccare l'accesso a indirizzi IP o domini dannosi.

Fasi di configurazione:

  • Andare a: Criteri di sicurezza > Elenco di blocco esterno.

  • Importare l'elenco: Caricare il file dell'elenco di blocco.

  • Applica ai criteri: Associa l'elenco di blocco ai criteri di sicurezza pertinenti.

Controllo di sessione

Il controllo di sessione è una funzione progettata per gestire il numero di sessioni simultanee che un client può avviare attraverso il firewall. È particolarmente utile per evitare che i client consumino risorse di sessione eccessive, che possono influire sulle prestazioni e sulla disponibilità dei servizi di rete per gli altri utenti.

Importanza del controllo delle sessioni

I firewall hanno un numero finito di sessioni che possono gestire in qualsiasi momento. Quando un singolo client o alcuni client avviano un numero eccessivo di sessioni, può verificarsi l'esaurimento delle sessioni, con ripercussioni sulla capacità degli altri client di accedere alle risorse di rete. Il controllo di sessione aiuta a mitigare questo problema limitando il numero di sessioni contemporanee che ogni client può creare.

  • Limite di sessione predefinito: L'impostazione predefinita è di 2000 sessioni per client.

  • Configurazione:

    • Andare a: Criteri di sicurezza > Controllo sessione.

    • Impostare il limite di sessione: regolare il limite predefinito come richiesto.

    • Applica e salva: Salvare la configurazione per applicare il nuovo limite.

Il monitoraggio e la gestione dei limiti di sessione aiutano a garantire le prestazioni e la disponibilità della rete. Gli amministratori devono esaminare regolarmente i registri delle sessioni e regolare i limiti in base ai modelli di utilizzo della rete.

Suggerimenti pratici

  • Monitoraggio regolare: Monitorare regolarmente i registri di sicurezza e regolare le configurazioni per adattarsi all'evoluzione delle minacce.

  • Bilanciare sicurezza e prestazioni: Assicurarsi che le misure di sicurezza non limitino eccessivamente l'uso legittimo della rete.

  • Formazione degli utenti: Informare gli utenti sull'importanza delle misure di sicurezza e sul loro impatto sull'accesso alla rete.

Per istruzioni dettagliate e ulteriori informazioni, consultare le discussioni della Community Zyxel su

Autoprotezione

Elenco di blocco esterno

Controllo della sessione.

Articoli in questa sezione

Questo articolo ti è stato utile?
Utenti che ritengono sia utile: 0 su 0
Condividi

Commenti

0 commenti

Accedi per aggiungere un commento.