Dôležité upozornenie: |
Funkcia detekcie a prevencie prienikov, zabudovaná do bezpečnostných brán radu ZyWALL USG, pôsobí proti účinkom sieťových červov, trójskych koňov, zadných vrát, útokov DoS a DDoS, exploitov využívajúcich zraniteľnosti operačného systému a aplikácií a ďalších škodlivých prejavov. Viac informácií o funkciách IDP nájdete tu.
Firmvér v5.0 zavádza možnosť nastaviť službu IDP Security (Zabezpečenie IDP) len ako Detection (Detekcia), pri ktorej bude útoky zisťovať a hlásiť brána. Napriek tomu nebudú vykonané žiadne opatrenia a prevádzka bude presmerovaná ďalej.
To je užitočné najmä pri vykonávaní testov pred nasadením, aby sa znížili riziká pri nadchádzajúcej implementácii.
1. Ak chcete zapnúť režim detekcie, prejdite na nasledujúcu cestu:
dyn_repppp_02. Uistite sa, že ste povolili funkciu IDP, ak je vypnutá.
3. V časti "Scan Mode" (Režim skenovania) môžete teraz vybrať možnosť"Detection" (Detekcia) ako spôsob, akým sa správa porovnávanie podpisov IDP.
V režime detekcie je možné definovať len úroveň protokolu pre každú signatúru. Na druhej strane režim Prevencia povoľuje/zakázal niektoré signatúry a definuje akciu, keď sa útok zhoduje.
Protokoly
Na stránke môžete vždy skontrolovať protokoly generované prevádzkou, ktorá zodpovedá signatúre IDP:
Monitor > Logs > Category: IDP
Bez ohľadu na to, či je IDP povolený ako režim detekcie alebo prevencie, možno ho identifikovať v protokoloch, pretože akcia bude v režime detekcie nastavená na "No Action" (Žiadna akcia), zatiaľ čo prevencia je predvolene nastavená na "Reject" (Odmietnuť).
Príspevky
0 komentárovAk chcete napísať komentár, prihlásiť sa.