Cum să verificați funcționarea sistemelor de detectare și prevenire a intruziunilor (IDP) în securitatea seria ZyWALL USG Gateways?
Detecția și prevenirea intruziunilor, încorporată în securitatea seria ZyWALL USG, Gateways, contracarează efectele viermilor de rețea, troienilor, spatelor din spate, atacurilor DoS și DDoS, exploatează exploatarea vulnerabilităților sistemului de operare și a aplicației și a altor manifestări dăunătoare. Ca și antivirus, IDP folosește o bază de date specială, semnată și actualizată automat pentru a detecta activitatea rău intenționată, analizând pachetele care trec prin ZyWALL USG Gateway la 4-7 niveluri ale modelului OSI.
IDP poate fi verificat independent. Pentru aceasta, urmați acești pași:
1 . Licența IDP trebuie activată, poate fi o licență anuală sau o perioadă de încercare. În secțiunea Configurare> UTM> IDP> Setări generale , creați o regulă în direcția De la oricare la oricare și selectați profilul LAN_IDP .
2 . Accesați IDP> Profil> LAN_IDP și faceți clic pe butonul Switch pentru a interoga .
3 . În câmpul Semnături interogare> Nume , introduceți numele eicar și faceți clic pe butonul Căutare .
4 . Setați câmpurile jurnal și acțiune ale semnăturii găsite, așa cum se arată în captură de ecran.
5 . De la un computer conectat la Internet prin ZyWALL USG, accesați http://www.eicar.org/ și încercați să descărcați fișierele de testare.
6 . Apoi verificați jurnalul, ar trebui să apară mesaje despre blocare. Dacă sunt, IDP funcționează corect.
KB-00487
DISCLAIMER:
Stimați clienți, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Nu toate textele pot fi traduse cu exactitate. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, consultați articolul original aici: Versiunea originală
Comentarii
0 comentariiVă rugăm să vă autentificați pentru a lăsa un comentariu.