Hvordan kontrollere driften av inntrengingsdeteksjons- og forebyggingssystemer (IDP) i ZyWALL USG-serie sikkerhet Gateways?
Intrusion Detection & Prevention, innebygd i ZyWALL USG-seriens sikkerhet Gateways, motvirker effekten av nettverksorm, trojanere, bakdører, DoS og DDoS-angrep, som utnytter operativsystem- og applikasjonssårbarheter og andre ondsinnede manifestasjoner. I likhet med antivirus bruker IDP en spesiell, automatisk oppdatert signaturdatabase for å oppdage ondsinnet aktivitet, analysere pakker som passerer gjennom ZyWALL USG Gateway på 4-7 nivåer av OSI-modellen.
IDP kan sjekkes uavhengig. Følg denne fremgangsmåten for å gjøre dette:
1 . IDP-lisens må aktiveres, det kan enten være en årlig lisens eller en prøveperiode. I delen Konfigurasjon> UTM> IDP> Generelle innstillinger , oppretter du en regel i Fra hvilken som helst retning og velg LAN_IDP- profilen.
2 . Gå til IDP> Profil> LAN_IDP og klikk på Switch for å vise visningsknappen .
3 . I feltet Query Signatures> Name skriver du inn navnet eicar og klikker på Søk- knappen.
4 . Angi logg- og handlingsfeltene for den funnet signaturen, som vist på skjermdumpen.
5 . Fra en datamaskin koblet til Internett via ZyWALL USG, gå til http://www.eicar.org/ og prøv å laste ned testfiler.
6 . Så sjekk loggen, det skal vises meldinger om blokkering. Hvis de er det, fungerer IDP riktig.
KB-00487
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.