Viktig merknad: |
Intrusion Detection & Prevention, som er innebygd i sikkerhetsportalene i ZyWALL USG-serien, motvirker effekten av nettverksormer, trojanske hester, bakdører, DoS- og DDoS-angrep, angrep som utnytter sårbarheter i operativsystemer og applikasjoner og andre ondsinnede manifestasjoner. Du finner mer informasjon om IDP-funksjonaliteten her.
Fastvare v5.0 introduserer et alternativ for å sette IDP-sikkerhetstjenesten til kun å oppdage, slik at angrepene oppdages og rapporteres av gatewayen. Det vil likevel ikke bli iverksatt noen tiltak, og trafikken vil bli videresendt.
Dette er spesielt nyttig når du kjører tester før utrullingen for å redusere risikoen ved den kommende implementeringen.
1. Gå til følgende bane for å aktivere deteksjonsmodus:
Configuration > Security Service > IDP
2. Sørg for å aktivere IDP-funksjonen hvis den er deaktivert.
3. Under"Skannemodus" kan du nå velge"Deteksjon" som den måten IDP-signaturmatchingen fungerer på.
I deteksjonsmodus er det bare mulig å definere loggnivået for hver signatur. Forebyggingsmodus aktiverer/deaktiverer derimot enkelte signaturer og definerer en handling når et angrep samsvarer med dem.
Logger
Du kan alltid sjekke loggene som genereres av trafikk som samsvarer med en IDP-signatur på siden:
Monitor > Logs > Category: IDP
Uansett om IDP-en er aktivert i deteksjons- eller forebyggingsmodus, kan den identifiseres i loggene, ettersom handlingen er satt til "Ingen handling" i deteksjonsmodus, mens forebygging er satt til "Avvis" som standard.
Kommentarer
0 kommentarerLogg på hvis du vil legge inn en kommentar.