Как проверить работу системы обнаружения и предотвращения вторжений (IDP) в шлюзах безопасности серии ZyWALL USG?
Система обнаружения и предотвращения вторжений (Intrusion Detection&Prevention), встроенная в шлюзы безопасности серии ZyWALL USG, нейтрализует действия сетевых червей, троянов, бэкдоров, атаки DoS и DDoS, эксплойты, использующие уязвимости операционных систем и прикладных программ и прочие вредоносные проявления. Подобно антивирусу, для обнаружения вредоносной активности система IDP использует специальную, автоматически обновляемую базу сигнатур, анализируя проходящие через шлюз ZyWALL USG пакеты на 4-7 уровнях модели OSI.
Проверить работоспособность IDP можно самостоятельно. Для этого выполните следующие действия:
1. Лицензия IDP должна быть активирована, это может быть как годовая лицензия, так и Trial-период. В разделе Configuration > Anti-X > IDP > General Settings создайте правило в направлении From any To any и выберите профиль LAN_IDP.

2. Перейдите в раздел IDP > Profile > LAN_IDP и нажмите кнопку Switch to query view.

3. В поле Query Signatures > Name введите название eicar и нажмите кнопку Search.

4. Установите поля Log и Action найденной сигнатуры, как показано на скриншоте.

5. С компьютера, выходящего в Интернет через ZyWALL USG, перейдите по ссылке http://www.eicar.org/85-0-Download.html и попытайтесь скачать тестовые файлы.

6. Затем проверьте лог, в нем должны появиться сообщения о блокировке. Если они есть, IDP работает корректно.

KB-00487
Комментарии
0 комментариев
Войдите в службу, чтобы оставить комментарий.