Hoe de werking van inbraakdetectie- en preventiesystemen (IDP) in ZyWALL USG-serie beveiliging Gateways controleren?
Inbraakdetectie en -preventie, ingebouwd in de ZyWALL USG-serie beveiliging Gateways, gaat de effecten tegen van netwerkwormen, Trojaanse paarden, achterdeurtjes, DoS- en DDoS-aanvallen, exploitaties die misbruik maken van besturingssysteem en applicatie-kwetsbaarheden en andere kwaadaardige manifestaties. Net als antivirus gebruikt IDP een speciale, automatisch bijgewerkte handtekeningdatabase om kwaadaardige activiteit te detecteren en pakketten te analyseren die de ZyWALL USG Gateway passeren op 4-7 niveaus van het OSI-model.
IDP kan onafhankelijk worden gecontroleerd. Ga hiervoor als volgt te werk:
1 . IDP-licentie moet worden geactiveerd, dit kan een jaarlijkse licentie of een proefperiode zijn. Maak in de sectie Configuratie> UTM> IDP> Algemene instellingen een regel in de richting Van elke naar elke richting en selecteer het profiel LAN_IDP .
2 . Ga naar IDP> Profiel> LAN_IDP en klik op de knop Switch om de weergave te bekijken .
3 . Voer in het veld Query Signatures> Name de naam eicar in en klik op de knop Search .
4 . Stel de velden Log en Action van de gevonden handtekening in, zoals weergegeven in de schermafbeelding.
5 . Ga vanaf een computer die via ZyWALL USG met internet is verbonden naar http://www.eicar.org/ en probeer testbestanden te downloaden.
6 . Controleer vervolgens het logboek, het zou berichten over blokkeren moeten verschijnen. Als dit het geval is, werkt IDP correct.
KB-00487
DISCLAIMER:
Geachte klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal te leveren. Mogelijk wordt niet alle tekst nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van informatie in de vertaalde versie, lees dan hier het originele artikel: Oorspronkelijke versie
Opmerkingen
0 opmerkingenU moet u aanmelden om een opmerking te plaatsen.