Не проходит тест IDP по гайду.

Доброго дня. Zyxel ATP 200 поднято 2 интерфейса wan (серый ip 192.168.0.1 ходит в интернет через шлюз) lan 1 (серый ip 192.168.10.1).

включен IDP по гайду. https://support.zyxel.eu/hc/ru/articles/360019132119-USG-FLEX-ATP-VPN-series-%D0%B2%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5-%D1%80%D0%B5%D0%B6%D0%B8%D0%BC%D0%B0-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-IDP

более ничего на устройстве не настраиволось.

Не проходит тест eicar по гайду https://support.zyxel.eu/hc/ru/articles/360005189419-%D0%9F%D1%80%D0%BE%D0%B2%D0%B5%D1%80%D0%BA%D0%B0-%D1%80%D0%B0%D0%B1%D0%BE%D1%82%D1%8B-%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%BE%D0%B1%D0%BD%D0%B0%D1%80%D1%83%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B8-%D0%BF%D1%80%D0%B5%D0%B4%D0%BE%D1%82%D0%B2%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8%D1%8F-%D0%B2%D1%82%D0%BE%D1%80%D0%B6%D0%B5%D0%BD%D0%B8%D0%B9-IDP-%D0%B2-%D1%88%D0%BB%D1%8E%D0%B7%D0%B0%D1%85-%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D1%81%D0%B5%D1%80%D0%B8%D0%B8-ZyWALL-USG

ссылка в гайде нерабочая, пробовал скачать отсюда: https://www.eicar.org/download-anti-malware-testfile/

Лицензия IDP активирована.

В логах IDP число проверенных сессий растёт, срабатываний нет.

Как проверить работу IDP?

All Replies

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary

    тоже самое, не проходит тест, в логах ничего нет

  • jonatan
    jonatan Публикаций: 188  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary
    отредактировано декабря 2023

    @ValeriBT

    @arbz

    Приветствую, в данных примерах проверка происходит по http, на eicar давно не доступна. Сейчас проверка через https, соответственно на шлюзах должен быть включен модуль SSL Inspection и активирован профиль для правил в политиках безопасности.

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 568  Zyxel Employee
    50 Answers 500 Comments Friend Collector Fifth Anniversary

    Добрый день.

    Можно проверять и через http (без ssl inspection), ссылки есть на eicar.eu и на касперском. Главная причина из-за которой проверка на eicar может не проходить, и на шлюзе не появляется никаких логов (если конечно все правильно наа шлюзе настроено), это наличие кеша в браузере. Перед проверкой необходимо обязательно полностью очистить кэш браузера.

  • arbz
    arbz Публикаций: 24  Freshman Member
    First Comment Friend Collector First Anniversary

    К сожаленю включени ssl инспекции затормаживает открытие сайтов, от 1 до 4 секунд проходит пока страница откроется, вроде бы только когда первый раз, второй раз быстрее. и эта проблема я так понял у многих

  • jonatan
    jonatan Публикаций: 188  Master Member
    5 Answers First Comment Friend Collector Seventh Anniversary
    отредактировано 17 янв

    @arbz

    Приветствую!

    Да SSL инспекция бывает ощутимо притормаживает, открытие сайтов.Мне одно время (по запросу) техподдержка присылала прошивки с измененным методом SSL инспекции и на этих прошивках открытие сайтов при включении SSL инспекции не тормозило. Неудобство только что приходится запрашивать измененную прошивку для каждой новой еженедельной .Со слов техподдержки там был изменен метод проверки не каждый поддомен сайта , а только только основной домен (кажется так было). И со слов поддержки такая проблема с SSL инспекцией только при запросах и России.