Viktig merknad: |
Selvbeskyttelse
Self-Protection-funksjonen forbedrer sikkerheten til USG FLEX H-serien ved å adressere sårbarheter knyttet til IKE-porten (UDP 500). Denne porten blir ofte utnyttet av ondsinnede brukere til å utføre tjenestenektelser (DoS) eller andre typer angrep. Med versjon 1.20 inkluderer brannmuren mekanismer for å redusere disse risikoene ved å deaktivere IKE-porten med mindre den aktivt er nødvendig for VPN-tjenester.
IKE-port (UDP 500) er deaktivert som standard:
-
Brannmuren deaktiverer nå UDP-port 500 som standard for å forhindre potensielle angrep. Denne porten forblir stengt med mindre en VPN-tjeneste er aktivt aktivert.
Dynamisk aktivering av IKE-port:
-
Hvis en VPN-regel eller VPN-profil opprettes og er aktiv, aktiveres IKE-tjenesten på UDP-port 500. Dette sikrer at porten bare er åpen når det er nødvendig for VPN-funksjonalitet.
IP-omdømme for systembeskyttelse:
-
-
Selve brannmuren er nå beskyttet av IP-omdømmetjenesten, i tillegg til at den beskytter klienter som får tilgang til Internett. Dette betyr at all ondsinnet trafikk som prøver å bruke brannmuren for uautorisert tilgang, vil bli blokkert basert på IP-omdømmedatabasen.
-
Ekstern blokkeringsliste
Ekstern blokkeringsliste (EBL) er en funksjon som gjør det mulig for brannmuren å importere en tekstfil som ligger på en ekstern webserver. Denne blokkeringslisten inneholder IP-adresser eller URL-er som skal blokkeres av brannmuren. Dette er nyttig for å forbedre sikkerheten ved å hindre tilgang til kjente ondsinnede nettsteder eller IP-adresser.
-
Importere blokkeringslister: Blokkeringslister kan importeres i ulike formater (f.eks. CSV).
-
Bruke blokkeringslister: Når listene er importert, kan de brukes på spesifikke sikkerhetspolicyer for å blokkere tilgang til ondsinnede IP-adresser eller domener.
Konfigurasjonstrinn:
-
Naviger til: Sikkerhetspolicy > Ekstern blokkeringsliste.
-
Importer liste: Last opp filen med blokkeringslisten.
-
Bruk på policyer: Knytt blokkeringslisten til relevante sikkerhetspolicyer.
Øktkontroll
Øktkontroll er en funksjon som er utviklet for å administrere antallet samtidige økter en klient kan starte gjennom brannmuren. Dette er spesielt nyttig for å forhindre at klienter bruker for mye øktressurser, noe som kan påvirke ytelsen og tilgjengeligheten til nettverkstjenester for andre brukere.
Betydningen av øktkontroll
Brannmurer har et begrenset antall økter de kan håndtere til enhver tid. Når én enkelt klient eller noen få klienter starter for mange økter, kan det føre til at økten blir oppbrukt, noe som påvirker andre klienters tilgang til nettverksressursene. Øktkontroll bidrar til å redusere dette ved å begrense antallet samtidige økter hver klient kan opprette.
-
Standardøktgrense: Standardinnstillingen er satt til 2000 økter per klient.
-
Konfigurasjon:
-
Naviger til: Sikkerhetspolicy > Øktkontroll.
-
Angi øktgrense: Juster standardgrensen etter behov.
-
Bruk og lagre: Lagre konfigurasjonen for å håndheve den nye grensen.
-
Overvåking og administrering av øktgrenser bidrar til å sikre nettverksytelse og tilgjengelighet. Administratorer bør regelmessig gjennomgå øktlogger og justere grensene basert på bruksmønstre i nettverket.
Praktiske tips
-
Regelmessig overvåking: Overvåk sikkerhetslogger regelmessig, og juster konfigurasjonene for å tilpasse dem til nye trusler.
-
Balansere sikkerhet ogytelse: Sørg for at sikkerhetstiltakene ikke i for stor grad begrenser legitim nettverksbruk.
-
Brukeropplæring: Informer brukerne om viktigheten av sikkerhetstiltak og hvordan de kan påvirke nettverkstilgangen.
Du finner detaljerte instruksjoner og mer informasjon i Zyxel Community-diskusjonene om