Ważna informacja: |
Funkcja wykrywania i zapobiegania włamaniom, wbudowana w bramy bezpieczeństwa serii ZyWALL USG, przeciwdziała skutkom robaków sieciowych, trojanów, backdoorów, ataków DoS i DDoS, exploitów wykorzystujących luki w systemie operacyjnym i aplikacjach oraz innych złośliwych przejawów. Więcej informacji na temat funkcji IDP można znaleźć tutaj.
Oprogramowanie układowe w wersji 5.0 wprowadza opcję ustawienia usługi IDP Security jako tylko wykrywanie, w której ataki będą wykrywane i zgłaszane przez bramę. Mimo to nie zostaną podjęte żadne działania, a ruch będzie przekazywany dalej.
Jest to szczególnie przydatne podczas przeprowadzania testów przed wdrożeniem, aby zmniejszyć ryzyko w nadchodzącym wdrożeniu.
1. Aby włączyć tryb wykrywania, przejdź do następującej ścieżki:
dyn_repppp_02. Upewnij się, że funkcja IDP jest włączona, jeśli jest wyłączona.
3. W sekcji"Scan Mode" możesz teraz wybrać"Detection" jako sposób działania dopasowywania sygnatur IDP.
W trybie wykrywania możliwe jest jedynie zdefiniowanie poziomu dziennika dla każdej sygnatury. Z drugiej strony, tryb Zapobiegania włącza/wyłącza niektóre sygnatury i definiuje akcję, gdy atak pasuje do niej.
Dzienniki
Zawsze możesz sprawdzić dzienniki generowane przez ruch, który pasuje do sygnatury IDP na stronie:
dyn_repppp_1Niezależnie od tego, czy IDP jest włączony w trybie wykrywania, czy zapobiegania, można go zidentyfikować w dziennikach, ponieważ akcja zostanie ustawiona na "Brak akcji" w trybie wykrywania, podczas gdy zapobieganie jest domyślnie ustawione na "Odrzuć".
Komentarze
Komentarze: 0Zaloguj się, aby dodać komentarz.