Nebula - Spoločná detekcia a reakcia (CDR)

Máte ďalšie otázky? Vložiť žiadosť

Spoločná detekcia a reakcia (CDR) od Zyxel Nebula je bezpečnostná funkcia navrhnutá na detekciu a blokovanie škodlivého klientského IP prenosu vo vašej sieti. Funguje tak, že identifikuje nebezpečné pripojenia, ktoré dosiahnu prednastavený prah. Keď je CDR povolené, môže blokovať alebo izolovať prenos z káblových a WiFi klientov, ktorí posielajú škodlivý prenos, čím zabraňuje jeho šíreniu v celej sieti.

CDR identifikuje škodlivý prenos pomocou kombinácie Web Filtra, Anti-Malware a IPS (IDP) podpisov.

Na využitie plnej funkcionality CDR potrebujete:

  • Licenciu Gold/UTM Security Pack.
  • Licenciu Nebula Pro Pack.

Bez týchto licencií bude funkčnosť CDR obmedzená alebo nedostupná. Napríklad s Nebula Base/Plus Pack bez Gold/UTM Security Pack je detekcia udalostí CDR dostupná a udalosti sa zaznamenávajú, ale opatrenia ako upozornenie, blokovanie alebo izolácia nie sú k dispozícii.

Nastavenia CDR môžete konfigurovať v Site-wide > Configure > Collaborative detection & response v ovládacom centre Nebula.

CDR

Kliknite na „Enable“ pre aktiváciu funkcie CDR

 “Enable” to activate CDR feature

Tu je tabuľka pravidiel, kde môžete nastaviť kritériá a akcie, ako je to znázornené na obrázku nižšie:

 policy table

 

Vysvetlenie pojmov:

Výskyt (Occurrence): Koľkokrát došlo k ohrozeniu [HW1] klientom.

Doba trvania (Duration): Počas časového intervalu CDR deteguje hrozbu.

Izolácia (Containment): Akcia, ktorá sa vykoná, keď sú splnené obe kritériá.

Upozornenie (Alert): NCC pošle správu e-mailom administrátorom pri spustení. Bezpečnostné služby zablokujú nelegálny prenos.

Blokovanie (Block): NCC pošle správu e-mailom administrátorom. Brána alebo AP zablokuje prenos a presmeruje na stránku blokovania. *Blokovanie bezdrôtového klienta je podporované iba na AP. Klient sa počas doby blokovania nemôže pripojiť na WiFi.

Izolácia (Quarantine): NCC pošle správu e-mailom administrátorom. AP odpojí WiFi pripojenie klienta a pri opätovnom pripojení klient získa IP adresu z karanténnej VLAN. *Funkcia izolácie funguje iba na AP.

CDR

4. Blokovanie slúži na zabránenie škodlivému klientovi v prístupe k bezdrôtovej sieti, zatiaľ čo
Izolácia je pre AP (ktoré podporuje CDR), ktoré izoluje klientov pomocou dynamického priradenia VLAN.

using dynamic VLAN assignment

5. Zoznam výnimiek je biely zoznam, kde môžete zadať IP alebo MAC adresu zariadenia, ktoré nechcete, aby bolo blokované CDR.

 Figure 3. Exempt list

Obrázok 3. Zoznam výnimiek

Príklad klienta zablokovaného CDR

Keď klient navštívil škodlivú webovú stránku a táto akcia spustila kritériá CDR, v prehliadači klienta sa zobrazí varovná správa, ako je znázornené na obrázku nižšie:

CDR warning message

Obrázok 4. Varovná správa CDR

Ako môže administrátor uvoľniť klienta?

Choďte na Site-wide > Monitor > Containment list, kde môžete zvoliť „Release“ alebo „Add to Exempt list“.

Containment list

Obrázok 5. Zoznam izolovaných

Články v tejto sekcii

Pomohol Vám tento článok?
0 z 0 to považovali za užitočné
Zdieľať

Príspevky

0 komentárov

Ak chcete napísať komentár, prihlásiť sa.