Séria USG FLEX/ATP/VPN - Zapnutie režimu detekcie IDP

Máte ďalšie otázky? Vložiť žiadosť

Dôležité upozornenie:
Upozornenie: Vážený zákazník, upozorňujeme, že na poskytovanie článkov v miestnom jazyku používame strojový preklad. Nie všetok text môže byť preložený presne. Ak sa vyskytnú otázky alebo nezrovnalosti týkajúce sa presnosti informácií v preloženej verzii, prečítajte si prosím pôvodný článok tu: Pôvodná verzia

Funkcia detekcie a prevencie prienikov, zabudovaná do bezpečnostných brán radu ZyWALL USG, pôsobí proti účinkom sieťových červov, trójskych koňov, zadných vrát, útokov DoS a DDoS, exploitov využívajúcich zraniteľnosti operačného systému a aplikácií a ďalších škodlivých prejavov. Viac informácií o funkciách IDP nájdete tu.

Firmvér v5.0 zavádza možnosť nastaviť službu IDP Security (Zabezpečenie IDP) len ako Detection (Detekcia), pri ktorej bude útoky zisťovať a hlásiť brána. Napriek tomu nebudú vykonané žiadne opatrenia a prevádzka bude presmerovaná ďalej.

To je užitočné najmä pri vykonávaní testov pred nasadením, aby sa znížili riziká pri nadchádzajúcej implementácii.

1. Ak chcete zapnúť režim detekcie, prejdite na nasledujúcu cestu:

dyn_repppp_0

2. Uistite sa, že ste povolili funkciu IDP, ak je vypnutá.

3. V časti "Scan Mode" (Režim skenovania) môžete teraz vybrať možnosť"Detection" (Detekcia) ako spôsob, akým sa správa porovnávanie podpisov IDP.

mceclip1.png

V režime detekcie je možné definovať len úroveň protokolu pre každú signatúru. Na druhej strane režim Prevencia povoľuje/zakázal niektoré signatúry a definuje akciu, keď sa útok zhoduje.

Protokoly

Na stránke môžete vždy skontrolovať protokoly generované prevádzkou, ktorá zodpovedá signatúre IDP:

Monitor > Logs > Category: IDP

Bez ohľadu na to, či je IDP povolený ako režim detekcie alebo prevencie, možno ho identifikovať v protokoloch, pretože akcia bude v režime detekcie nastavená na "No Action" (Žiadna akcia), zatiaľ čo prevencia je predvolene nastavená na "Reject" (Odmietnuť).

mceclip4.png

Články v tejto sekcii

Pomohol Vám tento článok?
3 z 3 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.