USG FLEX 200. "Отличная" работа IDP и ADP
Pavel
Публикаций: 112 
Ally Member
Ally Member
Есть ряд вопросов
логи IDP:
1 забит Microsoft Office BMP Header biClrUsed Integer Overflow Action, так это вроде к office xp относится. такого нет.
2 Blue Coat BCAAA Stack Buffer Overflow Action - у меня в сети нет оборудования и софта такого.
3 CVE-2015-1649 - это 2007,2010 office - таких у меня нет
4 CA BrightStor ARCServe Backup LGServer Stack Buffer Overflow, Siemens Solid Edge SEListCtrlX - у меня такого нет.
да и еще других наберется, чего у меня нет.
ADP забит - [type=Flood-Detection(54)] udp-flood Action: Drop Packet.
И это с двух соединений которые у меня разрешены и для них созданы правила . и там дропать не надо ничего.
Как добавить нужные адреса в белый список?
логи IDP:
1 забит Microsoft Office BMP Header biClrUsed Integer Overflow Action, так это вроде к office xp относится. такого нет.
2 Blue Coat BCAAA Stack Buffer Overflow Action - у меня в сети нет оборудования и софта такого.
3 CVE-2015-1649 - это 2007,2010 office - таких у меня нет
4 CA BrightStor ARCServe Backup LGServer Stack Buffer Overflow, Siemens Solid Edge SEListCtrlX - у меня такого нет.
да и еще других наберется, чего у меня нет.
ADP забит - [type=Flood-Detection(54)] udp-flood Action: Drop Packet.
И это с двух соединений которые у меня разрешены и для них созданы правила . и там дропать не надо ничего.
Как добавить нужные адреса в белый список?
1
All Replies
-
Собираем необходимую информацию для обращения по этой проблеме к поставщику базы данных IDP.
По ADP. Возможность добавления адресов в белый список будет в следующей версии микропрограммы 5.00 выпуск которой планируется на апрель этого года.Для снижения количества ложных срабатываний ADP для UDP flood detection попробуйте снизить порог срабатывания (нужное значение подбирается экспериментальным путем)
0 -
За сегодня снизил с 1000 до 800 с шагом 10 . Вроде как стало меньше срабатываний на L2TP соединения .
Но стало дропать по одному рабочему сервису
Продолжаем бета тестинг
)) 0
Zyxel Employee
