При использовании правил системы обнаружения и предотвращения вторжений с действиями Журналировать или Запретить возможны случаи ложного срабатывания сигнатур; в результате срабатываний правил с действием Запретить может происходить блокирование сервисов.
Чтобы исключить ложные срабатывания:
-
Создать профиль СОВ.
Перейдите в раздел Библиотеки --> Профили СОВ. На панели Профили нажмите Добавить и создайте профиль СОВ. Выбрав профиль, нажмите Добавить на панели Сигнатуры. Далее укажите сигнатуры, ложные срабатывания которых нужно исключить.
-
Исключить срабатывание сигнатуры.
После создания профиля СОВ с необходимым набором сигнатур перейдите в раздел Политики безопасности --> СОВ. Откройте настройки правила, действие которого выполнится в результате срабатывания сигнатуры (правила с действиями Журналировать или Запретить); во вкладке Профили исключения добавьте профиль СОВ с сигнатурами, создающими ложные срабатывания.
Подробнее о настройке системы обнаружения и предотвращения вторжений читайте в UserGate 6. Руководство администратора.