Önemli Uyarı: |
ZyWALL USG serisi güvenlik ağ geçitlerinde yerleşik olarak bulunan Saldırı Tespit ve Önleme, ağ solucanlarının, Truva atlarının, arka kapıların, DoS ve DDoS saldırılarının, işletim sistemi ve uygulama açıklarından yararlanan istismarların ve diğer kötü niyetli belirtilerin etkilerine karşı koyar. IDP işlevi hakkında daha fazla bilgiyi burada bulabilirsiniz.
Ürün yazılımı v5.0, IDP Güvenlik hizmetini yalnızca Algılama olarak ayarlama seçeneği sunar; bu durumda saldırılar Ağ Geçidi tarafından algılanacak ve raporlanacaktır. Yine de hiçbir işlem yapılmayacak ve trafik iletilecektir.
Bu, özellikle gelecek uygulamadaki riskleri azaltmak için dağıtımdan önce testler yaparken kullanışlıdır.
1. Algılama modunu etkinleştirmek için aşağıdaki yola gidin:
dyn_repppp_02. Devre dışı bırakılmışsa IDP işlevini etkinleştirdiğinizden emin olun.
3."Tarama Modu" bölümünün altında, IDP imza eşleştirmesinin davranış şekli olarak artık"Algılama"yı seçebilirsiniz.
Tespit modunda, her imza için yalnızca günlük seviyesini tanımlamak mümkündür. Öte yandan, Önleme modu bazı imzaları etkinleştirir/devre dışı bırakır ve bir saldırı eşleştiğinde bir eylem tanımlar.
Günlükler
Sayfadaki bir IDP imzasıyla eşleşen trafik tarafından oluşturulan günlükleri her zaman kontrol edebilirsiniz:
dyn_repppp_1IDP'nin Algılama veya Önleme modu olarak etkinleştirilip etkinleştirilmediği, Önleme varsayılan olarak "Reddet" olarak ayarlanırken Algılama modunda eylem "Eylem Yok" olarak ayarlanacağından günlüklerde tanımlanabilir.
Yorumlar
0 yorumYorum yazmak için lütfen oturum açın: oturum aç.