USG FLEX 200, вопрос по работу IDP

2»

All Replies

  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Pavel said:
    И конечно , это все спокойно пропускается внутрь.
    Почему пропускается? Если нет разрешающего правил, то пропускаться не будет.
    Реагирование на скан портов можно настроить в ADP - там можно указать и период блокировки и чувствительность.
  • Pavel
    Pavel Публикаций: 109  Ally Member
    First Anniversary Friend Collector First Comment
    onatoli4 said:
    Pavel said:
    И конечно , это все спокойно пропускается внутрь.
    Почему пропускается? Если нет разрешающего правил, то пропускаться не будет.
    Реагирование на скан портов можно настроить в ADP - там можно указать и период блокировки и чувствительность.
    Потому что эти соединения есть в логах станции.
    А почему нет статистики по IDP в вебморде ? в том смысле , что там всегда - 0 .
  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Значит не сработала ни одна сигнатура. А слева можно увидеть кол-во просканированных IDP сессий, в мониторинге тоже можно посмотреть статистику.
  • Pavel
    Pavel Публикаций: 109  Ally Member
    First Anniversary Friend Collector First Comment
    Просто в USG60 вручную созданные правила блокировки IP отображались в статистике. И это было удобно .
  • onatoli4
    onatoli4 Публикаций: 207  Zyxel Employee
    First Anniversary 10 Comments Nebula Gratitude Friend Collector
    Да, там был виджет, показывающий топ-5 срабатываемых правил фаервола. В новых линейках упор больше сделан на виджеты UTM-функционала. 
    Можете создать тикет в техподдержке: https://support.zyxel.eu/hc/ru с запросом на возвращение нужного виджета.