Не проходит тест IDP по гайду.

Настройки

Доброго дня. Zyxel ATP 200 поднято 2 интерфейса wan (серый ip 192.168.0.1 ходит в интернет через шлюз) lan 1 (серый ip 192.168.10.1).

включен IDP по гайду. https://support.zyxel.eu/hc/ru/articles/360019132119-USG-FLEX-ATP-VPN-series-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%B0-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-IDP

более ничего на устройстве не настраиволось.

Не проходит тест eicar по гайду https://support.zyxel.eu/hc/ru/articles/360005189419-%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B8-%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%82%D0%B2%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B2%D1%82%D0%BE%D1%80%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9-IDP-%D0%B2-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D1%85-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B8%D0%B8-ZyWALL-USG

ссылка в гайде нерабочая, пробовал скачать отсюда: https://www.eicar.org/download-anti-malware-testfile/

Лицензия IDP активирована.

В логах IDP число проверенных сессий растёт, срабатываний нет.

Как проверить работу IDP?

All Replies

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Anniversary 10 Comments Friend Collector
    Настройки

    тоже самое, не проходит тест, в логах ничего нет

  • jonatan
    jonatan Публикаций: 150  Master Member
    First Anniversary 10 Comments Friend Collector First Answer
    отредактировано декабря 2023
    Настройки

    @ValeriBT

    @arbz

    Приветствую, в данных примерах проверка происходит по http, на eicar давно не доступна. Сейчас проверка через https, соответственно на шлюзах должен быть включен модуль SSL Inspection и активирован профиль для правил в политиках безопасности.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 569  Zyxel Employee
    First Anniversary 10 Comments Friend Collector First Answer
    Настройки

    Добрый день.

    Можно проверять и через http (без ssl inspection), ссылки есть на eicar.eu и на касперском. Главная причина из-за которой проверка на eicar может не проходить, и на шлюзе не появляется никаких логов (если конечно все правильно наа шлюзе настроено), это наличие кеша в браузере. Перед проверкой необходимо обязательно полностью очистить кэш браузера.

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Anniversary 10 Comments Friend Collector
    Настройки

    К сожаленю включени ssl инспекции затормаживает открытие сайтов, от 1 до 4 секунд проходит пока страница откроется, вроде бы только когда первый раз, второй раз быстрее. и эта проблема я так понял у многих

  • jonatan
    jonatan Публикаций: 150  Master Member
    First Anniversary 10 Comments Friend Collector First Answer
    отредактировано 17 янв
    Настройки

    @arbz

    Приветствую!

    Да SSL инспекция бывает ощутимо притормаживает, открытие сайтов.Мне одно время (по запросу) техподдержка присылала прошивки с измененным методом SSL инспекции и на этих прошивках открытие сайтов при включении SSL инспекции не тормозило. Неудобство только что приходится запрашивать измененную прошивку для каждой новой еженедельной .Со слов техподдержки там был изменен метод проверки не каждый поддомен сайта , а только только основной домен (кажется так было). И со слов поддержки такая проблема с SSL инспекцией только при запросах и России.