ZyWALL USG serisi güvenlik Gateways'de izinsiz giriş tespit ve önleme sistemlerinin (IDP) çalışması nasıl kontrol edilir?
ZyWALL USG serisi güvenlik Gateways'de yerleşik olan Saldırı Tespit ve Önleme, ağ solucanlarının, Truva atlarının, arka kapıların, DoS ve DDoS saldırılarının, işletim sistemini ve uygulama açıklarını ve diğer kötü niyetli tezahürleri kötüye kullanan istismarların etkilerini ortadan kaldırır. Antivirüs gibi, IDP de kötü amaçlı etkinliği tespit etmek için ZyWALL USG Gateway'den OSI modelinin 4-7 seviyelerinde geçen paketleri analiz eden, otomatik olarak güncellenen özel bir imza veritabanı kullanır.
IDP bağımsız olarak kontrol edilebilir. Bunu yapmak için şu adımları izleyin:
1 . ÜİYOK lisansı aktif hale getirilmelidir, yıllık lisans veya deneme süresi olabilir. Yapılandırma> UTM> IDP> Genel Ayarlar bölümünde, Herhangi bir yönden Herhangi bir yönde bir kural oluşturun ve LAN_IDP profilini seçin.
2 . IDP> Profil> LAN_IDP'ye gidin ve sorgu görünümü düğmesine Switch tıklayın.
3 . Sorgu İmzaları> Ad alanına eicar adını girin ve Ara düğmesini tıklayın.
4 . Bulunan imzanın Günlük ve Eylem alanlarını, ekran görüntüsünde gösterildiği gibi ayarlayın.
5 . ZyWALL USG üzerinden İnternete bağlı bir bilgisayardan http://www.eicar.org/ adresine gidin ve test dosyalarını indirmeyi deneyin.
6 . Sonra günlüğü kontrol edin, engelleme ile ilgili mesajlar görünmelidir. Öyleyse, IDP düzgün çalışıyor.
KB-00487
Orijinal versiyon
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.