Ako skontrolovať fungovanie systémov detekcie a prevencie prienikov (IDP) v bezpečnosti série ZyWALL USG Gateways?
Detekcia a prevencia narušenia, zabudovaná do zabezpečenia Gateway série ZyWALL USG, pôsobí proti účinkom sieťových červov, trójskych koní, zadných vrát, útokov DoS a DDoS, zneužíva zneužívajúce zraniteľné miesta operačného systému a aplikácií a ďalšie škodlivé prejavy. Podobne ako antivírus, IDP používa špeciálnu, automaticky aktualizovanú databázu podpisov na detekciu škodlivej činnosti a analyzuje pakety prechádzajúce cez ZyWALL USG Gateway na 4-7 úrovniach modelu OSI.
IDP je možné skontrolovať nezávisle. Postupujte takto:
1 . Licencia IDP musí byť aktivovaná, môže to byť buď ročná licencia alebo skúšobná doba. V sekcii Konfigurácia> UTM> IDP> Všeobecné nastavenia vytvorte pravidlo v časti Z ľubovoľného na ľubovoľné a vyberte profil LAN_IDP .
2 . Prejdite na IDP> Profil> LAN_IDP a kliknutím na tlačidlo Switch vyhľadajte dopyt .
3 . Do poľa Podpisy dopytov> Názov zadajte meno eicar a kliknite na tlačidlo Hľadať .
4 . Nastavte polia Denník a Akcie nájdeného podpisu, ako je to zobrazené na snímke obrazovky.
5 . Z počítača pripojeného k internetu cez ZyWALL USG prejdite na stránku http://www.eicar.org/ a skúste stiahnuť testovacie súbory.
6 . Potom skontrolujte protokol, mal by sa objaviť správa o blokovaní. Ak sú, IDP funguje správne.
KB-00487
ZRIEKNUTIE:
Vážený zákazník, nezabudnite, že na poskytovanie článkov vo vašom miestnom jazyku používame strojový preklad. Nie všetky texty môžu byť preložené presne. Ak máte otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.