USG FLEX 200, вопрос по работу IDP

PavelPavel Member Posts: 57  Ally Member
В usg60 можно было в Policy можно было включить профиль IDP, например для контроля брута.
сейчас у меня даже пункта такого нет 

Куда запрятали эту возможность ?
данный сервис лицензирован и активирован.

 И почему-то если искать по сигнатурам в IDP - нет ничего по бруту rdp .
Прошивка WK30.

All Replies

  • onatoli4onatoli4 Zyxel RU Agent Posts: 103  mod
    Для брута rdp есть сигнатура с ID 130014 (rdp просто не сокращенно написано).
    На USG FLEX и ATP функционал антивируса и IDP не привязывается к политикам безопасности, а проверяет весь трафик. При этом в IP exception можно задать исключения. 
  • PavelPavel Member Posts: 57  Ally Member
    edited September 1, 2020 6:57AM
    Действительно, я при поиске задавал платформу Windows, однако  многое касательно Microsoft теперь в платформе Linux, Freebsd.
    При этом интерфейс выдает ошибку.

  • onatoli4onatoli4 Zyxel RU Agent Posts: 103  mod
    В поиске нельзя использовать пробел, поэтому выдаёт ошибку.
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    Здравствуйте.

    В сигнатурах для 4.55 это правило для IDP имеет немного другое название: Remote Desktop Protocol brute force attepmt.



    IDP в USG Flex включается глобально и для исключений применяется новая функция IP Exception в правилах которой можно указать и IDP.


  • PavelPavel Member Posts: 57  Ally Member
    edited September 2, 2020 9:32AM
    onatoli4 said:
    В поиске нельзя использовать пробел, поэтому выдаёт ошибку.
    Спасибо Кэп. В описании ошыпки это есть.
    А вообще очень сложно сделать на два слова поиск ? Можно не отвечать :)
  • PavelPavel Member Posts: 57  Ally Member
    edited September 2, 2020 9:40AM
    Здравствуйте.

    В сигнатурах для 4.55 это правило для IDP имеет немного другое название: Remote Desktop Protocol brute force attepmt.



    IDP в USG Flex включается глобально и для исключений применяется новая функция IP Exception в правилах которой можно указать и IDP.


    Я же выше писал, что при выборе в поиске по сигнатурам Platform-Windows ничего про брутфорс rdp нет . Но оказалось, что искать нужно без указания платформы (IMHO странно). Тогда появляется про rdp. И даже скрин привёл с укзанием выдаваемой платформы.
    И как сказывается на общей производительности системы проверки на брутфорс rdp например, там где это не нужно ? Или система использует сигнатуры исходя из сервиса в правиле ?
  • Zyxel_AndrewZyxel_Andrew Zyxel RU Agent Posts: 175  mod
    И как сказывается на общей производительности системы проверки на брутфорс rdp например, там где это не нужно ?

    А для чего проверять там, где не нужно? система проверяет по тем сигнатурам,которые активны для определенной UTM функции и не проверяет пакеты соответствующие правилам исключения.

Sign In to comment.