Seria USG FLEX/ATP/VPN - Activați modul de detectare IDP

Aveți mai multe întrebări? Trimitere solicitare

Aviz important:
Stimate client, vă rugăm să fiți conștienți de faptul că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Este posibil ca nu toate textele să fie traduse cu acuratețe. În cazul în care există întrebări sau discrepanțe privind acuratețea informațiilor din versiunea tradusă, vă rugăm să consultați articolul original aici: Versiunea originală

Sistemul de detectare și prevenire a intruziunilor, încorporat în gateway-urile de securitate din seria ZyWALL USG, contracarează efectele viermilor de rețea, troienilor, backdoor-urilor, atacurilor DoS și DDoS, exploatărilor care profită de vulnerabilitățile sistemului de operare și ale aplicațiilor și altor manifestări malițioase. Mai multe despre funcționalitatea IDP puteți găsi aici.

Firmware v5.0 introduce o opțiune de a seta serviciul de securitate IDP ca fiind doar de detecție, în care atacurile vor fi detectate și raportate de către Gateway. Cu toate acestea, nu se va întreprinde nicio acțiune, iar traficul va fi redirecționat.

Acest lucru este deosebit de util atunci când se execută teste înainte de implementare pentru a reduce riscurile în viitoarea implementare.

1. Pentru a activa modul de detectare, accesați următoarea cale:

Configuration > Security Service > IDP

2. Asigurați-vă că activați funcția IDP, dacă aceasta este dezactivată.

3. În secțiunea"Scan Mode" (Mod de scanare), puteți selecta acum"Detection" (Detecție) ca mod de comportare a potrivirii semnăturilor IDP.

mceclip1.png

În modul "Detection", este posibilă doar definirea nivelului de jurnal pentru fiecare semnătură. Pe de altă parte, modul Prevention (Prevenire) activează/dezactivează unele semnături și definește o acțiune atunci când un atac se potrivește cu acestea.

Jurnale

Puteți verifica întotdeauna jurnalele generate de traficul care se potrivește cu o semnătură IDP din pagină:

dyn_repppppppp_1

Indiferent dacă IDP-ul este activat în modul Detection (Detecție) sau Prevention (Prevenire), acesta poate fi identificat în jurnale, deoarece acțiunea va fi setată la "No Action" (Nicio acțiune) în modul Detection (Detecție), în timp ce Prevention (Prevenire) este setată în mod implicit la "Reject" (Respingere).

mceclip4.png

Articole în această secțiune

A fost util acest articol?
3 din 3 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.