NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
NetdefendOS_2.27.01_Firewall_User_Manual_RUS
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 12. ZoneDefense<br />
Эта глава посвящена методу D-Link ZoneDefense.<br />
• Обзор<br />
12.1. Обзор<br />
• Коммутаторы ZoneDefense<br />
• Функционирование ZoneDefense<br />
Управляемые коммутаторы ZoneDefense<br />
Функция ZoneDefense позволяет межсетевому экрану NetDefend работать с коммутаторами<br />
локальных сетей. Данная функция позволяет изолировать инфицированные компьютеры сети и<br />
предотвратить распространение ими вредоносного трафика.<br />
Заражение хоста в сети вирусами или другой формой вредоносного ПО может выражаться в<br />
его аномальном поведении, характеризующимся большим числом новых соединений,<br />
открываемых к внешним хостам.<br />
Применение порогов<br />
При установке в ZoneDefense пороговых правил (Threshold Rules) хосты или сети, которые<br />
превышают определенный порог соединений, динамически блокируются. Настройки Threshold<br />
Rules базируются на количестве новых соединений, произведенных за секунду или на общем<br />
количестве созданных соединений.<br />
Соединения могут быть созданы единственным хостом или всеми хостами в пределах<br />
выбранного диапазона IP-адресов CIDR (в диапазоне IP-адресов указывается комбинация IPадреса<br />
и относящейся к нему маски).<br />
Загрузка ACL<br />
Если система NetDefendOS обнаружит, что хост или сеть достигли определенного порога, то<br />
она загружает ACL-правила (Access Control List) для соответствующего коммутатора, которые<br />
блокируют весь трафик для хоста или сети, поведение которых не соответствует норме. Такие<br />
хосты и сети остаются заблокированными до тех пор, пока администратор вручную их не<br />
разблокирует при помощи Web-интерфейса или CLI.<br />
Примечание: ZoneDefense поддерживают не все<br />
модели NetDefend<br />
Функцию ZoneDefense поддерживают только следующие модели D-Link: DFL-800,<br />
860, 1600, 1660, 2500,2560, 2560G.<br />
12.2. Коммутаторы ZoneDefense<br />
Информацию о каждом коммутаторе, который должен работать с межсетевым экраном,<br />
необходимо вводить вручную при конфигурировании межсетевого экрана. Информация,<br />
необходимая для работы с коммутатором, содержит:<br />
• IP-адрес интерфейса управления коммутатора<br />
476