Belangrijke mededeling: |
Op Zyxel USG FLEX H / USG FLEX / ATP maakt de IP-uitzonderingsfunctie het mogelijk dat specifieke IP-adressen bepaalde beveiligingsdiensten omzeilen. Wanneer verkeer overeenkomt met een IP-uitzonderingsregel, onderschept of inspecteert het apparaat deze pakketten niet met de gekozen services. Dit is handig voor vertrouwde LAN-computers of vertrouwde websites die je vaak bezoekt en die je als veilig beschouwt.
Ondersteunde modellijst:
ATP-serie
USG FLEX H-serie
USG FLEX-serie
IP-uitzondering kan de volgende beveiligingsservices omzeilen:
Anti-Malware (inclusief Sandboxing)
URL-bedreigingsfilter
IPS (Intrusion Prevention System)
IP-reputatie
DNS-bedreigingsfilter
Overzicht IP-uitzondering
IP-uitzondering werkt op basis van het bron- of bestemmings-IP-adres van binnenkomende pakketten:
Voorbeeld bron - Een vertrouwde LAN-computer met een IP-adres
192.168.100.100.
Voeg dit IP-adres toe als bron in de IP-uitzondering zodat de USG FLEX 200H geen beveiligingscontrole uitvoert op verkeer dat van deze computer afkomstig is.Voorbeeld bestemming - Een vertrouwde website met een IP-adres
2.2.2.2.
Voeg dit adres toe als Bestemming in de IP-uitzondering zodat het apparaat geen beveiligingscontrole uitvoert wanneer u deze website bezoekt.
Dit helpt de inspectieoverhead te verminderen voor bekende, vertrouwde eindpunten.
Het scherm Beveiligingsdienst > IP-uitzondering
Ga naar: Beveiligingsservices → IP-uitzondering
Inschakelen - Zet de regel aan of uit.
Naam - Beschrijvende naam (2-31 alfanumerieke tekens, underscores _ en streepjes -; het eerste teken mag geen cijfer zijn; hoofdlettergevoelig).
Bron - een willekeurig adresobject of een adresobject voor het bron-IP-adres.
Bestemming - een willekeurig adresobject of een adresobject voor het IP-adres van de bestemming.
Log -
Ja: het apparaat inspecteert geen pakketten met de geselecteerde service en genereert ook een log als het verkeer in de uitzonderingenlijst staat.
Nee: het apparaat slaat de inspectie over zonder een log aan te maken.
Service To Bypass - Selecteer de services die geen pakketten moeten inspecteren die overeenkomen met de bron/bestemming-criteria. Niet-geselecteerde services inspecteren nog steeds die pakketten.
Voorbeeld - Beveiligingsdiensten omzeilen voor een vertrouwde website (1.1.1.1)
Dit voorbeeld toont hoe een IP Uitzondering entry te configureren voor een vertrouwde website met IP adres 1.1.1.1, zodat pakketten van deze site alle beveiligingsdiensten omzeilen.
Stap 1 - Maak een adresobject aan
Ga naar Object → Adres → Adres en klik op Toevoegen.
-
Configureer het adresobject als volgt:
Naam:
TrustedWebsiteType adres:
HostIP-adres:
1.1.1.1
Klik op Toepassen om het adresobject op te slaan.
Stap 2 - IP-uitzondering maken
Ga naar Beveiligingsdienst → IP Uitzondering en klik op Toevoegen.
-
Configureer de IP Uitzondering instellingen:
Naam:
ForTrustedWebsiteBron:
TrustedWebsiteBestemming:
anyLog:
Geen-
Service te omzeilen:
Anti-Malware (inclusief Sandboxing)
URL-bedreigingsfilter
IPS
IP-reputatie
DNS-bedreigingsfilter
Klik op Toepassen om uw wijzigingen op te slaan en ervoor te zorgen dat de vermelding is ingeschakeld.
De vertrouwde website 1.1.1.1 kan nu de geselecteerde beveiligingsservices omzeilen, wat het gebruik van bronnen vermindert en de toegang versnelt, terwijl ander verkeer volledig geïnspecteerd blijft.
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.