Hur kontrollerar man funktionen för intrångsdetekterings- och förebyggande system (IDP) i ZyWALL USG-seriens säkerhet Gateways?
Intrusion Detection & Prevention, inbyggd i ZyWALL USG-seriens säkerhet Gateways, motverkar effekterna av nätverksmaskar, trojaner, bakdörrar, DoS- och DDoS-attacker, utnyttjar som utnyttjar operativsystem- och applikationssårbarheter och andra skadliga manifestationer. Liksom antivirus använder IDP en speciell, automatiskt uppdaterad signaturdatabas för att upptäcka skadlig aktivitet, analysera paket som passerar genom ZyWALL USG Gateway på 4-7 nivåer i OSI-modellen.
IDP kan kontrolleras oberoende. Gör så här:
1 . IDP-licens måste vara aktiverad, det kan antingen vara en årlig licens eller en provperiod. I avsnittet Konfiguration> UTM> IDP> Allmänna inställningar skapar du en regel i Från vilken som helst riktning och välj LAN_IDP- profilen.
2 . Gå till IDP> Profil> LAN_IDP och klicka på Switch för att fråga om knappen.
3 . I fältet Query Signatures> Name anger du namnet eicar och klickar på Search- knappen.
4 . Ställ in logg- och åtgärdsfältet för den hittade signaturen, som visas på skärmdumpen.
5 . Gå till http://www.eicar.org/ från en dator som är ansluten till Internet via ZyWALL USG och försök att ladda ner testfiler.
6 . Kontrollera sedan loggen, det ska visas meddelanden om blockering. Om så är fallet fungerar IDP korrekt.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.