Zyxel Firewall USG FLEX H - Yerel Web GUI aracılığıyla Güvenlik Hizmetlerini Atlamak için IP İstisnası Nasıl Yapılandırılır

Zyxel USG FLEX H / USG FLEX / ATP'de IP İstisnası özelliği, belirli IP adreslerinin seçilen güvenlik hizmetlerini atlamasına izin verir. Trafik bir IP İstisnası kuralıyla eşleştiğinde, cihaz bu paketleri seçilen servislerle kesmez veya incelemez. Bu, sık eriştiğiniz ve güvenli olduğunu düşündüğünüz güvenilir LAN bilgisayarları veya güvenilir web siteleri için kullanışlıdır.

Desteklenen model listesi:

• ATP serisi

• USG FLEX H serisi

• USG FLEX serisi

IP İstisnası aşağıdaki güvenlik hizmetlerini atlayabilir:

• Anti-Malware (Sandboxing dahil)

• URL Tehdit Filtresi

• IPS (Saldırı Önleme Sistemi)

• IP İtibarı

• DNS Tehdit Filtresi

IP İstisnasına genel bakış

IP İstisnası, gelen paketlerin kaynak veya hedef IP adresine göre çalışır:

• Kaynak örneği - 192.168.100.100 IP adresine sahip güvenilir bir LAN bilgisayarı.
  Bu IP adresini IP İstisnasına Kaynak olarak ekleyin, böylece USG FLEX 200H bu bilgisayardan gelen trafik üzerinde güvenlik denetimi gerçekleştirmeyecektir.

• Hedef örneği - 2.2.2.2 IP adresine sahip güvenilir bir web sitesi.
  Bu adresi IP İstisnasına Hedef olarak ekleyin, böylece bu web sitesine eriştiğinizde cihaz güvenlik denetimi yapmayacaktır.

Bu, iyi bilinen, güvenilen uç noktalar için denetim ek yükünü azaltmaya yardımcı olur.

Güvenlik Hizmeti > IP İstisnası ekranı

Şuraya gidin: Güvenlik Hizmetleri → IP İstisnası

Etkinleştir - Kuralı açın veya kapatın.

Ad - Açıklayıcı ad (2-31 alfanümerik karakter, alt çizgi _ ve tire -; ilk karakter sayı olamaz; büyük/küçük harfe duyarlı).

Kaynak - kaynak IP adresi için herhangi bir veya bir adres nesnesi.

Hedef - hedef IP adresi için herhangi bir veya bir adres nesnesi.

Günlük -

• Evet: cihaz seçilen hizmetle paketleri denetlemez ve trafik istisna listesinde olduğunda bir günlük oluşturur.

• Hayır: cihaz bir günlük oluşturmadan denetlemeyi atlar.

AtlanacakServis - Kaynak/hedef kriterleriyle eşleşen paketleri denetlememesi gereken servisleri seçin. Seçilmeyen hizmetler bu paketleri denetlemeye devam eder.

Örnek - güvenilen bir web sitesi için güvenlik hizmetlerini atlayın (1.1.1.1)

Bu örnek, IP adresi 1.1.1.1 olan güvenilir bir web sitesi için bir IP İstisnası girişinin nasıl yapılandırılacağını gösterir, böylece bu siteden gelen paketler tüm güvenlik hizmetlerini atlar.

Adım 1 - Bir adres nesnesi oluşturun

1. Nesne → Adres → Adres 'e gidin ve Ekle'ye tıklayın.

2. Adres nesnesini aşağıdaki gibi yapılandırın:

   • İsim TrustedWebsite

   • Adres Türü: Ana Bilgisayar

   • IP Adresi: 1.1.1.1

3. Adres nesnesini kaydetmek için Uygula 'ya tıklayın.

Adım 2 - IP İstisnası girişini oluşturun

1. Güvenlik Hizmeti → IP İstisnası 'na gidin ve Ekle'ye tıklayın.

2. IP İstisnası ayarlarını yapılandırın:

   • İsim ForTrustedWebsite

   • Kaynak GüvenilirWeb Sitesi

   • Hedef: herhangi biri

   • Kayıt: Hayır

   • Atlamak için Hizmet:

     • Anti-Malware (Sandboxing Dahil)

     • URL Tehdit Filtresi

     • IPS

     • IP İtibarı

     • DNS Tehdit Filtresi

3. Değişikliklerinizi kaydetmek ve girişin etkinleştirildiğinden emin olmak için Uygula 'ya tıklayın.

Güvenilen web sitesi 1.1.1.1 artık seçilen güvenlik hizmetlerini atlayabilir, bu da kaynak kullanımını azaltır ve diğer trafik tamamen denetlenmeye devam ederken erişimi hızlandırır.