Zyxel Firewall USG FLEX H - Come configurare l'eccezione IP per bypassare i servizi di sicurezza tramite la GUI Web locale

Su Zyxel USG FLEX H / USG FLEX / ATP, la funzione IP Exception consente a specifici indirizzi IP di bypassare servizi di sicurezza selezionati. Quando il traffico corrisponde a una regola IP Exception, il dispositivo non intercetta né ispeziona i pacchetti con i servizi selezionati. Questa funzione è utile per i computer della LAN fidati o per i siti web fidati a cui si accede frequentemente e che si considerano sicuri.

Elenco dei modelli supportati:

• Serie ATP

• Serie USG FLEX H

• Serie USG FLEX

IP Exception può bypassare i seguenti servizi di sicurezza:

• Anti-Malware (incluso Sandboxing)

• Filtro per le minacce URL

• IPS (Sistema di prevenzione delle intrusioni)

• Reputazione IP

• Filtro minacce DNS

Panoramica di IP Exception

IP Exception funziona in base all'indirizzo IP di origine o di destinazione dei pacchetti in entrata:

• Esempio di sorgente - Un computer LAN affidabile con indirizzo IP 192.168.100.100.
  Aggiungete questo indirizzo IP come sorgente nell'eccezione IP, in modo che l'USG FLEX 200H non esegua controlli di sicurezza sul traffico proveniente da questo computer.

• Esempio di destinazione - Un sito web affidabile con indirizzo IP 2.2.2.2.
  Aggiungere questo indirizzo come Destinazione nell'Eccezione IP, in modo che il dispositivo non esegua controlli di sicurezza quando si accede a questo sito web.

Ciò consente di ridurre il carico di lavoro dell'ispezione per gli endpoint noti e affidabili.

La schermata Servizio di sicurezza > Eccezione IP

Andare a: Servizi di sicurezza → Eccezione IP

Abilita - Attiva o disattiva la regola.

Nome - Nome descrittivo (2-31 caratteri alfanumerici, trattini bassi _ e trattini -; il primo carattere non può essere un numero; sensibile alle maiuscole).

Sorgente - qualsiasi oggetto indirizzo o un oggetto indirizzo per l'indirizzo IP di origine.

Destinazione - un oggetto indirizzo qualsiasi o un oggetto indirizzo per l'indirizzo IP di destinazione.

Log -

• Sì: il dispositivo non ispeziona i pacchetti con il servizio selezionato e genera un log quando il traffico è nell'elenco delle eccezioni.

• No: il dispositivo salta l'ispezione senza creare un log.

Servizio da bypassare - Selezionare i servizi che non devono ispezionare i pacchetti che corrispondono ai criteri di origine/destinazione. I servizi non selezionati ispezionano comunque i pacchetti.

Esempio - bypassare i servizi di sicurezza per un sito web affidabile (1.1.1.1)

Questo esempio mostra come configurare una voce di eccezione IP per un sito web attendibile con indirizzo IP 1.1.1.1, in modo che i pacchetti provenienti da questo sito bypassino tutti i servizi di sicurezza.

Passo 1 - Creare un oggetto indirizzo

1. Andare in Oggetto → Indirizzo → Indirizzo e fare clic su Aggiungi.

2. Configurare l'oggetto indirizzo come segue:

   • Nome: TrustedWebsite

   • Tipo di indirizzo: Host

   • Indirizzo IP: 1.1.1.1

3. Fare clic su Applica per salvare l'oggetto indirizzo.

Fase 2 - Creare la voce Eccezione IP

1. Andare in Servizio di sicurezza → Eccezione IP e fare clic su Aggiungi.

2. Configurare le impostazioni di IP Exception:

   • Nome: ForTrustedWebsite

   • Fonte: TrustedWebsite

   • Destinazione: qualsiasi

   • Log: No

   • Servizio da bypassare:

     • Anti-Malware (incluso Sandboxing)

     • Filtro minacce URL

     • IPS

     • Reputazione IP

     • Filtro minacce DNS

3. Fare clic su Applica per salvare le modifiche e assicurarsi che la voce sia abilitata.

Il sito web affidabile 1.1.1.1 può ora bypassare i servizi di sicurezza selezionati, riducendo l'utilizzo delle risorse e velocizzando l'accesso, mentre l'altro traffico continua a essere completamente ispezionato.