IP Reputation, URL-trusselsfilter & DNS-trusselsfilter - Hvad er det, og hvordan bruges det?

Har du flere spørgsmål? Indsend en anmodning

I denne artikel vil vi vise dig, hvordan omdømmetjenesterne (IP Reputation, URL-trusselsfilter og DNS-trusselsfilter) fungerer, og hvordan de bruges.


Indholdsfortegnelse

1) IP Reputation

1a) IP Reputation - hvordan virker det?

1b) IP Reputation - hvordan bruges det?

2) DNS-trusselsfilter

2a) DNS-trusselsfilter - hvad er det?

2b) DNS Threat Filter - Hvordan bruges det?

3) URL-trusselsfilter

3a) URL-trusselsfilter - hvad er det?

3b) URL-trusselsfilter - Hvordan bruges det?

4) Støder du på potentielle problemer med filteret?

 

Når det kommer til omdømmefilteret (aktiveret som standard), skal vi overveje, at vi taler om 3 tjenester:

  • IP Reputation
  • DNS-trusselsfilter
  • URL-trusselsfilter

Bemærk! Disse tjenester kræver en licens og kan kun anvendes på ATP-serien

1) IP Reputation

mceclip0.png

1a) IP Reputation - hvordan virker det?

IP Reputation blokerer IP-adresser, som er baseret på den kategorisering og databaser, der er kendt på internettet. Hvis en IP har været kendt for at være f.eks. portscanning firewalls før, vil den have et dårligt ry, hvor firewallen automatisk vil blokere denne IP, når den forsøger at få adgang til firewallen.

 

1b) IP Reputation - hvordan bruges det?

Som standard er alle cybertrusler afkrydset og bør efterlades sådan. Nogle gange kan det dog mangle nogle kategoriseringer, hvilket vil føre til, at IP'er bliver blokeret, som ikke bør blokeres. I så fald skal du oprette en "Tillad liste" ved at aktivere hvidlisten og derefter tilføje de ønskede IP'er:

mceclip0.png

Du kan også oprette en blokeringsliste samt en ekstern blokeringsliste, hvor du kan importere en (*.txt) fil med IP-posterne adskilt af en ny linje med enten IP-formatet eller CIDR:

mceclip1.png

mceclip2.png

 

2) DNS-trusselsfilter

mceclip3.png

2a) DNS-trusselsfilter - hvad er det?

DNS-trusselsfilter blokerer domænenavne, som er baseret på den kategorisering og databaser, der er kendt på internettet. Hvis et domæne har været kendt for at være f.eks. phishing fra før, vil firewallen automatisk blokere det pågældende domæne, når en bruger forsøger at få adgang til det pågældende domænenavn.

 

2b) DNS Threat Filter - Hvordan bruges det?

DNS-trusselsfilteret fungerer som IP Reputation, hvor du kan tillade og blokere ondsindede websteder ved at se på den kendte DNS. Du kan aktivere denne tjeneste til at blokere ondsindede domæner ved for eksempel at omdirigere brugerne til et andet websted. Som standard er DNS Threat-filteret slået fra. Aktiver det ved at markere feltet.

Bemærk! Der er ingen mulighed for at oprette en ekstern blokeringsliste til import af en DNS-liste.

Hvis du oplever problemer med DNS Threat-filteret, kan du indstille "log" til ja for lettere at fejlfinde problemet.

 

3) URL-trusselsfilter

mceclip4.png

3a) URL-trusselsfilter - hvad er det?

URL-trusselsfilter blokerer specifikke URL'er, som er baseret på den kategorisering og databaser, der er kendt på internettet. Hvis en URL har været kendt for at være f.eks. ondsindet fra før, vil firewallen automatisk blokere det pågældende domæne, når en bruger forsøger at få adgang til det pågældende domænenavn.

3b) URL-trusselsfilter - Hvordan bruges det?

URL-trusselsfilteret fungerer som IP Reputation, hvor du kan tillade og blokere ondsindede URL'er ved at se på de kendte URL'er, der findes i databasen. Du kan aktivere denne tjeneste til at blokere ondsindede URL'er ved for eksempel at omdirigere brugerne til et andet websted. Som standard er URL-trusselsfilteret slået fra. Aktiver det ved at markere afkrydsningsfeltet.

Du kan også oprette en blokeringsliste samt en ekstern blokeringsliste, hvor du kan importere en (*.txt) fil med IP-posterne adskilt af en ny linje med enten det komplette URL-format eller værtsnavnet med et jokertegn:

mceclip5.png

 

Bemærk! Hvis nogen af posterne i dokumentet indeholder en ugyldig post, vil firewallen ikke bruge filen. Det maksimale antal poster i blokeringslisten kan indeholde op til 50 000 poster (en advarsel vises, hvis det maksimale antal poster nås).

 

Hvis du oplever problemer med URL-trusselsfilteret, kan du indstille "log" til ja for nemmere at fejlfinde problemet.

4) Støder du på potentielle problemer med filteret?

Jeg kan ikke få adgang til en webside, hvordan kan jeg se om en f.eks. URL er blokeret af URL-trusselsfilteret?

1. Gå til MONITOR > Sikkerhedsstatistik > Omdømmefilter og aktiver "Indsaml statistik" og få adgang til webstedet igen. Få også webadressen til webstedet.

2. Tjek listen over URL fundet.

3. Gå til MONITOR > Log > Vis log og vælg kategorien "URL Threat Filter" og se på de sider, der blokeres.

ANSVARSFRASKRIVELSE:

Kære kunde, vær opmærksom på, at vi bruger maskinoversættelse til at levere artikler på dit lokale sprog. Ikke al tekst er muligvis oversat nøjagtigt. Hvis der er spørgsmål eller uoverensstemmelser om nøjagtigheden af oplysningerne i den oversatte version, bedes du læse den originale artikel her: Originalversion

Artikler i denne sektion

Var denne artikel en hjælp?
3 ud af 4 fandt dette nyttigt
Del

Kommentarer

0 kommentarer

Log ind for at kommentere.