Come controllare il funzionamento dei sistemi di rilevamento e prevenzione delle intrusioni (IDP) in ZyWALL serie USG di sicurezza Gateways?
Intrusion Detection & Prevention, integrato nella serie ZyWALL USG di sicurezza Gateways, contrasta gli effetti di worm di rete, Trojan, backdoor, attacchi DoS e DDoS, exploit che sfruttano le vulnerabilità del sistema operativo e delle applicazioni e altre manifestazioni dannose. Come l'antivirus, IDP utilizza uno speciale database di firme aggiornato automaticamente per rilevare attività dannose, analizzando i pacchetti che passano attraverso ZyWALL USG Gateway a 4-7 livelli del modello OSI.
IDP può essere controllato in modo indipendente. Per fare ciò, attenersi alla seguente procedura:
1 La licenza IDP deve essere attivata, può essere una licenza annuale o un periodo di prova. Nella sezione Configurazione> UTM> IDP> Impostazioni generali , crea una regola nella direzione Da qualsiasi a qualsiasi e seleziona il profilo LAN_IDP .
2 Vai a IDP> Profilo> LAN_IDP e fai clic sul pulsante Switch per eseguire una query sulla vista .
3 Nel campo Firme query> Nome , immettere il nome eicar e fare clic sul pulsante Cerca .
4 Impostare i campi Registro e Azione della firma trovata, come mostrato nello screenshot.
5 Da un computer collegato a Internet tramite ZyWALL USG, andare su http://www.eicar.org/ e provare a scaricare i file di prova.
6 Quindi controlla il registro, dovrebbero apparire messaggi sul blocco. Se lo sono, IDP funziona correttamente.
KB-00487
Commenti
0 commentiAccedi per aggiungere un commento.