В нашем центре поддержки мы часто слышим жалобы на медленное соединение или обрывы связи на наших моделях USG/UAG. Часто причиной этого является простая мера безопасности, реализованная в конфигурации по умолчанию под названием "Session Limit". В этом руководстве мы расскажем вам, как избавиться от этого параметра и настроить его по своему усмотрению для USG FLEX / ATP и в Nebula Control Center.

1. Что такое контроль сеансов?

Контроль сеансов - это функция сетевой безопасности, которая позволяет управлять и контролировать сетевые сеансы в межсетевом экране. Она обеспечивает гранулярный контроль над сетевыми соединениями путем определения правил и политик, регулирующих инициирование, завершение и поведение сеансов.

2. Для чего используется контроль сеансов?

Контроль сеансов используется для повышения безопасности сети и оптимизации ее производительности. Контроль и управление сеансами позволяет предотвратить несанкционированный доступ, снизить риски безопасности и определить приоритетность сетевых ресурсов. Он позволяет задавать политики контроля тайм-аутов сеансов, ограничивать количество одновременных сеансов и определять поведение сеансов на основе определенных критериев. Кроме того, он может в некоторой степени предотвращать атаки ботнетов, исходящие изнутри межсетевого экрана. Если вы видите, что сервер используется очень часто, и он превышает лимит сеансов, это может быть нормальным явлением. Однако телефон на базе Android, превышающий лимит сеансов в сети, является очень подозрительным и может быть подвергнут дальнейшему исследованию.

3. Настройка контроля сеансов в автономном режиме

Шаг 1. Зайдите в веб-интерфейс управления брандмауэра Zyxel, введя IP-адрес устройства в веб-браузере.

Шаг 2: Введите учетные данные администратора для входа в систему.

Шаг 3: Перейдите в раздел "Конфигурация -> Политика безопасности -> Контроль сеансов", а затем включите ограничение сеансов (по умолчанию включено). По умолчанию на один хост приходится 1000 сеансов, а 0 - неограниченное количество:

Здесь же можно настроить ограничение для конкретных пользователей / IP-адресов в сети вместо глобальной настройки ограничения сеансов.

Шаг 4: Нажмите кнопку "Применить", чтобы применить настройки.

4. Настройка контроля сеансов в Nebula CC

Шаг 1: Войдите в учетную запись Nebula Control Center (NCC) по адресу https://nebula.zyxel.com.

Шаг 2: Перейдите к шлюзу Firewall/Security Gateway в организации и на сайте, где необходимо настроить контроль сеансов.

Шаг 4: Перейдите в раздел Site-wide -> Configure -> Firewall -> Security Policy.

Шаг 5: Выберите желаемое значение "Session per host", где 1000 сессий - по умолчанию, а 0 - неограниченно.

Шаг 6: Определите параметры контроля сеансов в соответствии с вашими требованиями. Вы можете задать такие параметры, как тайм-аут UDP-сессии.

Шаг 7: Нажмите кнопку "Сохранить", чтобы сохранить настройки управления сеансами.

KB-00057