Detekce hrozeb IPS/IDS
FAQ: Detekce hrozeb IPS/IDS
Routery UniFi Dream Machine a UniFi Security Gateway podporují funkce IDS (Intrusion Detection System) a IPS (Intrusion Prevention System), které chrání vaší síť před útoky a podezřelou aktivitou na základě předem známých "signatur" hrozeb.
IDS automaticky detekuje hrozby, pošle upozornění, ale neblokuje zdroj. Provoz bude pokračovat dokud hrozbu sami nezablokujete.
IPS automaticky detekuje hrozby, pošle upozornění a zablokuje zdroj na dobu 300 vteřin. Tím je zajištěno, že falešné detekce nezpůsobí trvalé zablokování veškerého provozu z webových stránek, které jinak nejsou škodlivé. Dále je možné zvolit zda má být hrozba trvale blokovaná nebo jí přidáte do seznamu povolených aktivit na white list.
Nastavení je v záložce SETTINGS -> Firewall & Security. Po aktivaci vyberte volby Sensitivy (Citlivost). Jedná se o předvyplněné kategorie hrozeb různých úrovní.
Obě funkce IPS a IDS zatěžují výkon routeru. Maximální propustnost zařízení je omezena na:
- UniFi Security Gateway (USG): 85 Mbps
- UniFi Security Gateway Pro (USG-PRO-4): 250 Mbps
Zařízení UniFi Dream Machine jsou technologicky novější zařízení, mnohem lépe hardwarově vybavené (RAM, CPU) pro funkce IPS/IDS. Při spuštění IPS/IDS je maximální propustnost omezena na:
- UniFi Dream Machine (UDM): 850 Mbps
- UniFi Dream Machine Pro (UDM-PRO): 3,5 Gbps*
- UniFi Dream Machine SE (UDM-SE): 3,5 Gbps*
- Dream Router (UDR): Výrobce neuvádí. Reálně bude nižší než UDM, cca 500Mbps.
Srovnání propustnosti při spuštěném bez IPS/IDS, s IPS/IDS, IPSec VPN pro USG, USG-PRO, UDM a UDM-PRO.
*Měřeno pomocí iPerf3.















