Zyxel Firewall USG FLEX H - Cum se configurează excepția IP pentru a ocoli serviciile de securitate prin intermediul interfeței web locale

Pe Zyxel USG FLEX H / USG FLEX / ATP, funcția Excepție IP permite anumitor adrese IP să ocolească anumite servicii de securitate. Atunci când traficul se potrivește cu o regulă IP Exception, dispozitivul nu interceptează sau inspectează acele pachete cu serviciile alese. Acest lucru este util pentru computerele LAN de încredere sau site-urile web de încredere pe care le accesați frecvent și pe care le considerați sigure.

Lista modelelor acceptate:

• Seria ATP

• Seria USG FLEX H

• Seria USG FLEX

IP Exception poate ocoli următoarele servicii de securitate:

• Anti-Malware (inclusiv Sandboxing)

• Filtru de amenințări URL

• IPS (sistem de prevenire a intruziunilor)

• Reputația IP

• Filtru de amenințări DNS

Prezentare generală IP Exception

IP Exception funcționează pe baza adresei IP sursă sau destinație a pachetelor primite:

• Exemplu de sursă - Un computer LAN de încredere cu o adresă IP 192.168.100.100.
  Adăugați această adresă IP ca sursă în IP Exception astfel încât USG FLEX 200H să nu efectueze verificări de securitate asupra traficului provenit de la acest computer.

• Exemplu de destinație - Un site web de încredere cu o adresă IP 2.2.2.2.
  Adăugați această adresă ca Destinație în Excepția IP astfel încât dispozitivul să nu efectueze verificarea de securitate atunci când accesați acest site web.

Acest lucru ajută la reducerea sarcinii de inspecție pentru punctele finale cunoscute și de încredere.

Ecranul Serviciu de securitate > Excepție IP

Mergeți la: Servicii de securitate → Excepție IP

Activare - Activați sau dezactivați regula.

Name - Nume descriptiv (2-31 caractere alfanumerice, liniuțe de subliniere _ și liniuțe -; primul caracter nu poate fi un număr; sensibil la majuscule).

Sursă - oricare sau un obiect de adresă pentru adresa IP sursă.

Destinație - oricare sau un obiect de adresă pentru adresa IP de destinație.

Log -

• Da: dispozitivul nu inspectează pachetele cu serviciul selectat și, de asemenea, generează un jurnal atunci când traficul se află în lista de excepții.

• Nu: dispozitivul ocolește inspecția fără a crea un jurnal.

Service To Bypass - Selectați serviciile care nu trebuie să inspecteze pachetele care corespund criteriilor de sursă/destinație. Serviciile neselectate inspectează totuși pachetele respective.

Exemplu - ocolirea serviciilor de securitate pentru un site web de încredere (1.1.1.1)

Acest exemplu arată cum să configurați o intrare de excepție IP pentru un site web de încredere cu adresa IP 1.1.1.1, astfel încât pachetele de la acest site să ocolească toate serviciile de securitate.

Pasul 1 - Crearea unui obiect de adresă

1. Mergeți la Object → Address → Address și faceți clic pe Add (Adăugare).

2. Configurați obiectul adresă după cum urmează:

   • Nume: TrustedWebsite

   • Tip adresă: Host

   • Adresa IP: 1.1.1.1 1.1.1.1

3. Faceți clic pe Apply (Aplicare ) pentru a salva obiectul adresei.

Pasul 2 - Crearea intrării IP Exception

1. Mergeți la Security Service → IP Exception și faceți clic pe Add.

2. Configurați setările IP Exception:

   • Nume: ForTrustedWebsite

   • Sursă: TrustedWebsite

   • Destinație: orice

   • Log: Nu

   • Serviciu de ocolit:

     • Anti-Malware (inclusiv Sandboxing)

     • Filtru de amenințări URL

     • IPS

     • Reputația IP

     • Filtru de amenințări DNS

3. Faceți clic pe Aplicare pentru a salva modificările și pentru a vă asigura că intrarea este activată.

Site-ul web de încredere 1.1.1.1 poate ocoli acum serviciile de securitate selectate, ceea ce reduce utilizarea resurselor și accelerează accesul, în timp ce restul traficului continuă să fie inspectat complet.