Viktigt meddelande: |
Intrusion Detection & Prevention, inbyggt i ZyWALL USG-seriens säkerhetsgateways, motverkar effekterna av nätverksmaskar, trojaner, bakdörrar, DoS- och DDoS-attacker, exploits som utnyttjar sårbarheter i operativsystem och applikationer samt andra skadliga manifestationer. Mer information om IDP-funktionaliteten finns här.
I firmware v5.0 introduceras ett alternativ för att ställa in IDP Security-tjänsten som Endast detektering, vilket innebär att attackerna kommer att detekteras och rapporteras av gatewayen. Inga åtgärder kommer dock att vidtas och trafiken kommer att vidarebefordras.
Detta är särskilt användbart när man kör tester före driftsättningen för att minska riskerna i den kommande implementeringen.
1. För att aktivera detekteringsläget, gå till följande sökväg:
Configuration > Security Service > IDP
2. Se till att aktivera IDP-funktionen om den är inaktiverad.
3. Under avsnittet"Scan Mode" kan du nu välja"Detection" som det sätt på vilket IDP-signaturmatchningen fungerar.
I detekteringsläget är det endast möjligt att definiera loggnivån för varje signatur. I läget Prevention aktiveras/inaktiveras däremot vissa signaturer och en åtgärd definieras när en attack matchar signaturen.
Loggar
Du kan alltid kontrollera de loggar som genereras av trafik som matchar en IDP-signatur på sidan:
Monitor > Logs > Category: IDP
Oavsett om IDP:n är aktiverad i läget Detection eller Prevention kan den identifieras i loggarna eftersom åtgärden är inställd på "No Action" i läget Detection medan Prevention är inställt på "Reject" som standard.
Kommentarer
0 kommentarerlogga in för att lämna en kommentar.