Работа функций UTM-модуля (AV+IDP) в bridge-интерфейсе шлюза безопасности серии ZyWALL USG

Я хотел бы на шлюзе безопасности серии ZyWALL USG объединить интерфейсы WAN2 и LAN2 в один bridge-интерфейс, так как у меня в локальной сети есть сервер, который предоставляет определенный сервис для пользователей Интернета, и этот сервер имеет публичный IP-адрес. Будут ли работать функции Anti-Virus или IDP для защиты этого сервера в bridge-интерфейсе?


Да, функции UTM будут работать в bridge-интерфейсе.

Рассмотрим следующий пример:

1. Создайте bridge-интерфейс, выбрав интерфейсы WAN2 и LAN2.

Внимание! В соответствии с топологией сети мы предлагаем выбирать тип интерфейса external для этого bridge-интерфейса и зону WAN.
Подробное описание функции сетевого моста (Bridge) в аппаратных шлюзах серии ZyWALL USG вы можете найти в статье: «Описание функции сетевого моста (Bridge) в аппаратных шлюзах серии ZyWALL USG»

2. В меню Configuration > Anti-X > Anti-Virus на вкладке General нажмите Show Advanced Settings для отображения дополнительных настроек.  Включите функции Enable Anti-Virus and Anti-Spyware и Scan EICAR (EICAR – вирусный файл, применяемый для проверки, работает ли антивирус).

Теперь попробуем загрузить тестовый файл EICAR на наш сервер (59.124.163.158).
В логах устройства вы увидите, что функция Anti-Virus заблокировала EICAR-Test-File на bridge-интерфейсе.

KB-3461

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 0 из 0
Еще есть вопросы? Отправить запрос

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.