USG FLEX/ATP/VPN series - включение режима обнаружения IDP

Еще есть вопросы? Отправить запрос

Важное уведомление:
Уважаемый покупатель, пожалуйста, обратите внимание, что мы используем машинный перевод для предоставления статей на вашем родном языке. Не весь текст может быть переведен точно. В случае возникновения вопросов или несоответствия точности информации в переведенной версии, пожалуйста, ознакомьтесь с оригинальной статьей здесь:Original Version

Система Intrusion Detection & Prevention, встроенная в шлюзы безопасности серии ZyWALL USG, противодействует воздействию сетевых червей, троянских программ, бэкдоров, DoS- и DDoS-атак, эксплойтов, использующих уязвимости операционных систем и приложений, и других вредоносных проявлений. Подробнее о функциональности IDP можно узнать здесь.

В прошивке v5.0 появилась возможность настроить службу IDP Security как Detection only, при этом атаки будут обнаруживаться и сообщаться шлюзом. При этом никаких действий предприниматься не будет, а трафик будет пересылаться.

Это особенно полезно при проведении тестов перед развертыванием, чтобы снизить риски при последующем внедрении.

1. Чтобы включить режим обнаружения, перейдите по следующему пути:

Configuration > Security Service > IDP

2. Обязательно включите функцию IDP, если она отключена.

3. В разделе"Режим сканирования" теперь можно выбрать"Обнаружение" в качестве способа согласования сигнатур IDP.

mceclip1.png

В режиме "Обнаружение" можно задать только уровень журнала для каждой сигнатуры. В режиме "Предотвращение", напротив, можно включить/выключить некоторые сигнатуры и определить действие при совпадении с атакой.

Журналы

Вы всегда можете проверить журналы, генерируемые трафиком, который соответствует сигнатуре IDP на странице:

Monitor > Logs > Category: IDP

Независимо от того, включен ли IDP режим обнаружения или предотвращения, его можно определить в журналах, так как в режиме обнаружения действие будет установлено на "No Action", а в режиме предотвращения - на "Reject" по умолчанию.

mceclip4.png

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 3
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.