Zyxel Firewall USG FLEX H - Как настроить исключение IP-адресов для обхода служб безопасности через локальный веб-интерфейс

Создан 14/11/2025 09:20 - Обновлено 14/11/2025 09:48

Serhii Boiarynov

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем местном языке. Не весь текст может быть переведен точно. Если есть вопросы или несоответствия по поводу точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

На Zyxel USG FLEX H / USG FLEX / ATP функция IP Exception позволяет определенным IP-адресам обходить выбранные службы безопасности. Когда трафик соответствует правилу IP Exception, устройство не перехватывает и не проверяет эти пакеты с помощью выбранных служб. Это полезно для доверенных компьютеров локальной сети или проверенных веб-сайтов, к которым вы часто обращаетесь и считаете их безопасными.

Список поддерживаемых моделей:

Серия ATP
Серия USG FLEX H
Серия USG FLEX

IP Exception может обходить следующие службы безопасности:

Антивирусное ПО (включая песочницу)
Фильтр угроз URL
IPS (система предотвращения вторжений)
IP-репутация
Фильтр угроз DNS

Обзор IP Exception

IP Exception работает на основе IP-адреса источника или назначения входящих пакетов:

Пример источника - доверенный компьютер локальной сети с IP-адресом 192.168.100.100.
Добавьте этот IP-адрес в качестве источника в IP Exception, чтобы USG FLEX 200H не выполнял проверку безопасности трафика, поступающего с этого компьютера.
Пример назначения - доверенный веб-сайт с IP-адресом 2.2.2.2.
Добавьте этот адрес как Destination в IP Exception, чтобы устройство не выполняло проверку безопасности при доступе к этому сайту.

Это поможет сократить накладные расходы на проверку хорошо известных и доверенных конечных точек.

Экран Служба безопасности > Исключение IP-адреса

Перейдите к: Службы безопасности → Исключение IP

Включить - включение или выключение правила.

Имя - описательное имя (2-31 буквенно-цифровой символ, подчеркивание _ и тире -; первый символ не может быть цифрой; чувствительно к регистру).

Источник - любой или объект адреса для IP-адреса источника.

Назначение - любой объект или объект адреса для IP-адреса назначения.

Журнал -

Да: устройство не проверяет пакеты с выбранным сервисом, а также генерирует журнал, если трафик находится в списке исключений.
Нет: устройство пропускает проверку без создания журнала.

Service To Bypass - выберите службы, которые не должны проверять пакеты, соответствующие критериям источника/назначения. Службы, не выбранные в списке, все равно проверяют эти пакеты.

Пример - обход служб безопасности для доверенного веб-сайта (1.1.1.1)

В этом примере показано, как настроить запись IP Exception для доверенного веб-сайта с IP-адресом 1.1.1.1, чтобы пакеты с этого сайта обходили все службы безопасности.

Шаг 1 - Создание объекта адреса

Перейдите в меню Объект → Адрес → Адрес и нажмите кнопку Добавить.
Настройте объект адреса следующим образом:
- Имя: TrustedWebsite .
- Тип адреса: Хост
- IP-адрес: 1.1.1.1
Нажмите кнопку Применить, чтобы сохранить объект адреса.

Шаг 2 - Создание записи IP-исключения

Перейдите в раздел Служба безопасности → IP Exception и нажмите кнопку Добавить.
Настройте параметры IP-исключения:
- Имя: ForTrustedWebsite .
- Источник: TrustedWebsite
- Назначение: любой
- Вести журнал: Нет
- Служба для обхода:
  - Anti-Malware (включая песочницу)
  - Фильтр угроз URL
  - IPS
  - IP-репутация
  - Фильтр угроз DNS
Нажмите кнопку Применить, чтобы сохранить изменения и убедиться, что запись включена.

Теперь доверенный веб-сайт 1.1.1.1 может обходить выбранные службы безопасности, что снижает использование ресурсов и ускоряет доступ, в то время как остальной трафик продолжает полностью проверяться.