USG FLEX 200. "Отличная" работа IDP и ADP

Pavel
Pavel Публикаций: 95  Ally Member
отредактировано 22 фев Раздел: Техническая поддержка
Есть ряд вопросов
логи IDP:
1  забит Microsoft Office BMP Header biClrUsed Integer Overflow Action, так это вроде к office xp относится. такого нет.
2 Blue Coat BCAAA Stack Buffer Overflow Action - у меня в сети нет оборудования и софта такого.
3 CVE-2015-1649 - это 2007,2010 office - таких у меня нет
4 CA BrightStor ARCServe Backup LGServer Stack Buffer Overflow, Siemens Solid Edge SEListCtrlX - у меня такого нет.
да и еще других наберется, чего у меня нет.

 ADP  забит - [type=Flood-Detection(54)] udp-flood Action: Drop Packet.
И это с двух соединений которые у меня разрешены и для них созданы правила . и там дропать не надо ничего.
Как добавить нужные адреса в белый список?

All Replies

  • Zyxel_Andrew
    Zyxel_Andrew Публикаций: 311  Zyxel Employee
    Собираем необходимую информацию для обращения по этой проблеме к поставщику базы данных IDP. 
    По ADP. Возможность добавления адресов в белый список будет в следующей версии микропрограммы 5.00 выпуск которой планируется на апрель этого года.

    Для снижения количества ложных срабатываний ADP для UDP flood detection попробуйте снизить порог срабатывания (нужное значение подбирается экспериментальным путем)


  • Pavel
    Pavel Публикаций: 95  Ally Member
    За сегодня снизил с 1000 до 800 с шагом 10 . Вроде как  стало меньше срабатываний на L2TP соединения .
    Но стало дропать по одному рабочему сервису :(
    Продолжаем бета тестинг :)))
Sign In to comment.

Привет, незнакомец!

It looks like you're new here. If you want to get involved, click on this button!