Avviso importante: |
L'Intrusion Detection & Prevention, integrato nei gateway di sicurezza della serie ZyWALL USG, contrasta gli effetti di worm di rete, trojan, backdoor, attacchi DoS e DDoS, exploit che sfruttano le vulnerabilità del sistema operativo e delle applicazioni e altre manifestazioni dannose. Ulteriori informazioni sulla funzionalità IDP sono disponibili qui.
Il firmware v5.0 introduce un'opzione per impostare il servizio IDP Security come solo rilevamento, in cui gli attacchi saranno rilevati e segnalati dal Gateway. Tuttavia, non verrà intrapresa alcuna azione e il traffico verrà inoltrato.
Questo è particolarmente utile quando si eseguono test prima della distribuzione per ridurre i rischi nella prossima implementazione.
1. Per abilitare la modalità di rilevamento, accedere al seguente percorso:
Configuration > Security Service > IDP
2. Assicurarsi di abilitare la funzione IDP, se è disabilitata.
3. Nella sezione"Modalità di scansione", è ora possibile selezionare"Rilevamento" come modalità di corrispondenza delle firme IDP.
In modalità Rilevamento, è possibile definire solo il livello di log per ogni firma. La modalità Prevenzione, invece, abilita/disabilita alcune firme e definisce un'azione quando un attacco corrisponde ad esse.
Registri
È sempre possibile controllare i log generati dal traffico che corrisponde a una firma IDP nella pagina:
Monitor > Logs > Category: IDP
Se l'IDP è abilitato in modalità Rilevamento o Prevenzione, può essere identificato nei registri poiché l'azione sarà impostata su "Nessuna azione" in modalità Rilevamento, mentre la Prevenzione è impostata su "Rifiuta" per impostazione predefinita.
Commenti
0 commentiAccedi per aggiungere un commento.