возможно я чего-то не понимаю. вот новый профиль и в части Антибота там только такие настройки.
И конфигурить можно только по трем критериям confidence serverity и performance, и это будет применяться для всех protections.

Сами Protections находятся в другом месте и их неотредактировать в части антибот

Видимо, я спутал с  IPS

На сколько я вижу по картинке, у вас так и стоит профиль Optimized

там и будет detect

изменить профиль Optimized нельзя. Можно создать клон и там поправить

вопрос не в его изменении, а в том чтобы сделать исключение для одной сигнатуры антибот.
там же есть Global exceptions и в рамках него ты можешь перезаписывать для отдельных сигнатур действия. и на стенде это работает, а вот у заказчика почему-то нет

Возможно у него выставлен режим background а не hold

я думал это только к TE относится, ща гляну

кстати, да. у заказчика background, а у меня hold

коллеги, подскажите пожалуйста, как сделать чтобы после перезагрузки не сбрасывались на дефолт параметры
fw ctl set int int fw_allow_simultaneous_ping 1
и другие. Где-то видел, что есть файл навродле .boot, но не могу найти где =(

$FWDIR/conf/fwkern.conf

на стенде выставил background и все равно у меня превент работает. видимо это не то, дождусь тогда ответ от поддержки, спасибо

$FWDIR/boot/modules/fwkern.conf

благодарю!

Коллеги, подскажите, пожалуйста, где про впн на ЧП и взаимодествие с Форти подробнее почитать. У нас два провайдера со стороны ЧП в режиме pri\backup. Один - со стороны Форти. Туннель через нумерованный vpnt интерфейс. Со стороны Форти два туннеля - до интерфейса основного провайдера ЧП и до резервного, соответственно. Как я понимаю, нормальная ситуация, когда со стороны Форти виден основной туннель up, резервный - down. В случае падения основного канала со стороны ЧП - станет резервный туннель активен и со стороны Форти.
Дальше непонятное: тестировали отключение основного туннеля со стороны Форти, и в результате трафик FG->CP шёл на интерфейс резервного провайдера, а CP->FG уходил с основного. При этом связь между сайтами была. Хотелось бы поглубже разобраться в вопросе. Всё ли работает как надо, или есть какие-то варианты настроек, которые мне неизвестны

коллеги, кто сталкивался с ситуацией? При подключении VPN outllook выдает ошибку: "отсутствует подключение к MS exchange", дропов на мсэ нет. Опытным путем выяснили, что при быстром выклбючении и включении сетевого адаптера VPN Checkpoint, начинает крутиться переподключении на иконке VPN, повторно не запрашивается логин-пароль для сайта VPN - и почта начинает работать, соединяется с Exchange. пробовали с клиентом 83.20

Коллеги, у кого Google Chrome 85.0.4183.121, кнопка Download консоль работает?

https://supportcenter.checkpoint.com/supportcenter/portal?action=portlets.DCFileAction&eventSubmit_doGetdcdetails=&fileid=108335

открыть в новой вкладке

Вариант, но кнопка, блин, работала :)