IP Reputation, URL филтър за заплахи и DNS филтър за заплахи - какво е това и как се използва?

Имате още въпроси? Подаване на заявка

В тази статия ще ви покажем как работят услугите за репутация (IP Reputation, URL филтър за заплахи и DNS филтър за заплахи) и как се използват.


Съдържание

1) IP Reputation

1a) IP Reputation - как работи?

1b) IP Reputation - как се използва?

2) DNS филтър за заплахи

2a) DNS филтър за заплахи – какво е това?

2b) DNS филтър за заплахи – как се използва?

3) Филтър за URL заплахи

3a) URL филтър за заплахи - какво е това?

3b) Филтър за URL заплахи – Как се използва?

4) Срещате потенциални проблеми с филтъра?

 

Когато става въпрос за филтъра за репутация (активиран по подразбиране), трябва да вземем предвид, че говорим за 3 услуги:

  • IP Reputation
  • DNS филтър за заплахи
  • Филтър за URL заплахи

Забележка! Тези услуги изискват лиценз и могат да се прилагат само за серията ATP

1) IP Reputation

mceclip0.png

1a) IP Reputation - как работи?

IP Reputation блокира IP адреси, които се основават на категоризацията и базите данни, които са известни в интернет. Ако преди е било известно, че даден IP адрес е например защитни стени за сканиране на портове, той ще има лоша репутация, при което защитната стена автоматично ще блокира този IP, след като се опита да получи достъп до защитната стена.

 

1b) IP Reputation - как се използва?

По подразбиране всички кибер заплахи са отметнати и трябва да бъдат оставени така. Понякога обаче може да липсват някои категоризации, което ще доведе до блокиране на IP адреси, които не трябва да бъдат блокирани. В този случай трябва да създадете „Списък за разрешаване“, като активирате белия списък и след това добавите IP адресите, които искате:

mceclip0.png

Можете също да създадете списък с блокове, както и външен списък с блокове, където можете да импортирате (*.txt) файл с IP записите, разделени с нов ред с IP формат или CIDR:

mceclip1.png

mceclip2.png

 

2) DNS филтър за заплахи

mceclip3.png

2a) DNS филтър за заплахи – какво е това?

Филтърът за DNS заплахи блокира имена на домейни, които се основават на категоризацията и базите данни, които са известни в интернет. Ако е известно, че даден домейн е например фишинг от преди, защитната стена автоматично ще блокира този домейн, след като потребителят се опита да получи достъп до името на домейна.

 

2b) DNS филтър за заплахи – как се използва?

Филтърът за DNS заплахи работи като IP Reputation, където можете да разрешавате и блокирате злонамерени уебсайтове, като погледнете известния DNS. Можете да активирате тази услуга за блокиране на злонамерени домейни, като например пренасочвате потребителите към друг сайт. По подразбиране филтърът за DNS заплахи е изключен, активирайте го, като поставите отметка в квадратчето.

Забележка! Няма възможност за създаване на външен списък с блокове за импортиране на DNS списък.

Ако изпитвате проблеми с филтъра за DNS заплахи, можете да зададете „log“ на да, за да отстраните по-лесно проблема.

 

3) Филтър за URL заплахи

mceclip4.png

3a) URL филтър за заплахи - какво е това?

Филтърът за URL заплахи блокира конкретни URL адреси, които се основават на категоризацията и базите данни, които са известни в интернет. Ако е известно, че URL адрес е например злонамерен от преди, защитната стена автоматично ще блокира този домейн, след като потребителят се опита да получи достъп до името на домейна.

3b) Филтър за URL заплахи – Как се използва?

Филтърът за URL заплахи работи като IP Reputation, където можете да разрешавате и блокирате злонамерени URL адреси, като разглеждате известните URL адреси, открити в базата данни. Можете да активирате тази услуга за блокиране на злонамерени URL адреси, като например пренасочвате потребителите към друг сайт. По подразбиране филтърът за URL заплахи е изключен, активирайте го, като поставите отметка в квадратчето.

Можете също да създадете списък с блокове, както и външен списък с блокове, където можете да импортирате (*.txt) файл с IP записите, разделени с нов ред с пълния URL формат или име на хост с заместващ знак:

mceclip5.png

 

Забележка! Ако някой от записите в документа съдържа невалиден запис, защитната стена няма да използва файла. Максималните записи в списъка с блокирани могат да съдържат до 50 000 записа (Показва се предупреждение, ако се достигнат максималните записи).

 

Ако срещате проблеми с филтъра за URL заплахи, можете да зададете „log“ на да, за да отстраните по-лесно проблема.

4) Срещате потенциални проблеми с филтъра?

Нямам достъп до уеб страница, как мога да видя дали например URL е блокиран от URL филтъра за заплахи?

1. Отидете на MONITOR > Security Statistics > Reputation Filter и активирайте „Collect Statistics“ и влезте отново в уеб сайта. Моля, вземете и URL адреса на уебсайта.

2. Проверете списъка с открити URL адреси.

3. Отидете на MONITOR > Log > View Log и изберете категория "URL Threat Filter" и вижте блокираните страници.

ОПРОВЕРЖЕНИЕ:

Уважаеми клиенти, моля, имайте предвид, че използваме машинен превод, за да предоставяме статии на вашия местен език. Не целият текст може да бъде преведен точно. Ако има въпроси или несъответствия относно точността на информацията в преведената версия, моля, прегледайте оригиналната статия тук: Оригинална версия

Статии в този раздел

Беше ли полезна тази статия?
3 от 4 считат материала за полезен
Споделяне

Коментари

0 коментара

Влезте в услугата, за да оставите коментар.