Важное уведомление: |
Система Intrusion Detection & Prevention, встроенная в шлюзы безопасности серии ZyWALL USG, противодействует воздействию сетевых червей, троянских программ, бэкдоров, DoS- и DDoS-атак, эксплойтов, использующих уязвимости операционных систем и приложений, и других вредоносных проявлений. Подробнее о функциональности IDP можно узнать здесь.
В прошивке v5.0 появилась возможность настроить службу IDP Security как Detection only, при этом атаки будут обнаруживаться и сообщаться шлюзом. При этом никаких действий предприниматься не будет, а трафик будет пересылаться.
Это особенно полезно при проведении тестов перед развертыванием, чтобы снизить риски при последующем внедрении.
1. Чтобы включить режим обнаружения, перейдите по следующему пути:
Configuration > Security Service > IDP
2. Обязательно включите функцию IDP, если она отключена.
3. В разделе"Режим сканирования" теперь можно выбрать"Обнаружение" в качестве способа согласования сигнатур IDP.
В режиме "Обнаружение" можно задать только уровень журнала для каждой сигнатуры. В режиме "Предотвращение", напротив, можно включить/выключить некоторые сигнатуры и определить действие при совпадении с атакой.
Журналы
Вы всегда можете проверить журналы, генерируемые трафиком, который соответствует сигнатуре IDP на странице:
Monitor > Logs > Category: IDP
Независимо от того, включен ли IDP режим обнаружения или предотвращения, его можно определить в журналах, так как в режиме обнаружения действие будет установлено на "No Action", а в режиме предотвращения - на "Reject" по умолчанию.
Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.