Предотвращение вторжений
Служба обнаружения и предотвращения вторжений
Last updated
Служба обнаружения и предотвращения вторжений
Last updated
Название службы раздела Предотвращение вторжений: ideco-suricata-backend
; ideco-suricata
; ideco-suricata-event-syncer
; ideco-suricata-event-to-syslog
.
Список имен служб для других разделов доступен по .
Служба предотвращения вторжений доступна только в Enterprise-версии Ideco NGFW для пользователей с активной подпиской на обновления.
Правила Предотвращения вторжений, и не обрабатывают трафик между локальными сетями и сетями филиалов.
Для исключения пользователя или групп пользователей из обработки служб Предотвращения вторжений добавьте соответствующее правило в Правила трафика -> Исключения из правил.
Служба предотвращения вторжений (IDS/IPS, Intrusion detection system / Intrusion prevention system) предназначена для:
Правила блокировки трафика включают в себя блокирование активности троянских программ, spyware, бот-сетей, клиентов p2p и торрент-трекеров, вирусов, сети TOR (используемой для обхода правил фильтрации), анонимайзеров и т. д.
Для настройки службы перейдите на вкладку Правила трафика -> Предотвращение вторжений. Включите или выключите службу, переведя выключатель в соответствующее положение:
Раздел состоит из четырех вкладок:
- фиксирует логи срабатывания правил службы;
- содержит список предустановленных правил;
- фиксирует в таблицу список отключенных правил службы предотвращения вторжений;
- на вкладке создаются правила для службы предотвращения вторжений.
На вкладке Правила можно открыть найденную группу по Событию безопасности, нажать на и в ней найти сработавшее правило по его ID:
Можно проанализировать IP-адрес, с которым была попытка подозрительного соединения, через .
Подробнее о .