Seria USG FLEX/ATP/VPN - Activați modul de detectare IDP

Sistemul de detectare și prevenire a intruziunilor, încorporat în gateway-urile de securitate din seria ZyWALL USG, contracarează efectele viermilor de rețea, troienilor, backdoor-urilor, atacurilor DoS și DDoS, exploatărilor care profită de vulnerabilitățile sistemului de operare și ale aplicațiilor și altor manifestări malițioase. Mai multe despre funcționalitatea IDP puteți găsi aici.

Firmware v5.0 introduce o opțiune de a seta serviciul de securitate IDP ca fiind doar de detecție, în care atacurile vor fi detectate și raportate de către Gateway. Cu toate acestea, nu se va întreprinde nicio acțiune, iar traficul va fi redirecționat.

Acest lucru este deosebit de util atunci când se execută teste înainte de implementare pentru a reduce riscurile în viitoarea implementare.

1. Pentru a activa modul de detectare, accesați următoarea cale:

Configuration > Security Service > IDP

2. Asigurați-vă că activați funcția IDP, dacă aceasta este dezactivată.

3. În secțiunea"Scan Mode" (Mod de scanare), puteți selecta acum"Detection" (Detecție) ca mod de comportare a potrivirii semnăturilor IDP.

În modul "Detection", este posibilă doar definirea nivelului de jurnal pentru fiecare semnătură. Pe de altă parte, modul Prevention (Prevenire) activează/dezactivează unele semnături și definește o acțiune atunci când un atac se potrivește cu acestea.

Jurnale

Puteți verifica întotdeauna jurnalele generate de traficul care se potrivește cu o semnătură IDP din pagină:

Indiferent dacă IDP-ul este activat în modul Detection (Detecție) sau Prevention (Prevenire), acesta poate fi identificat în jurnale, deoarece acțiunea va fi setată la "No Action" (Nicio acțiune) în modul Detection (Detecție), în timp ce Prevention (Prevenire) este setată în mod implicit la "Reject" (Respingere).