IP Reputation, URL-Bedrohungsfilter & DNS-Bedrohungsfilter - Was ist das und wie wird es verwendet?

In diesem Artikel zeigen wir Ihnen, wie die Reputationsdienste (IP Reputation, URL Threat Filter und DNS Threat Filter) funktionieren und wie sie verwendet werden.


Inhaltsverzeichnis

1) IP Reputation

1a) IP Reputation - wie funktioniert es?

1b) IP Reputation - wie wird es verwendet?

2) DNS-Bedrohungsfilter

2a) DNS-Bedrohungsfilter – Was ist das?

2b) DNS-Bedrohungsfilter – Wie wird er verwendet?

3) URL-Bedrohungsfilter

3a) URL-Bedrohungsfilter – was ist das?

3b) URL-Bedrohungsfilter – Wie wird er verwendet?

4) Sind potenzielle Probleme mit dem Filter aufgetreten?

 

Wenn es um den Reputationsfilter geht (standardmäßig aktiviert), müssen wir bedenken, dass es sich um 3 Dienste handelt:

  • IP Reputation
  • DNS-Bedrohungsfilter
  • URL-Bedrohungsfilter

Notiz! Diese Dienste erfordern eine Lizenz und können nur auf die ATP-Serie angewendet werden

1) IP Reputation

mceclip0.png

1a) IP Reputation - wie funktioniert es?

IP Reputation blockiert IP-Adressen, die auf der Kategorisierung und Datenbanken basieren, die im Internet bekannt sind. Wenn eine IP bereits zuvor als Port-Scanning-Firewall bekannt war, hat sie einen schlechten Ruf, da die Firewall diese IP automatisch blockiert, sobald sie versucht, auf die Firewall zuzugreifen.

 

1b) IP Reputation - wie wird es verwendet?

Standardmäßig sind alle Cyber-Bedrohungen markiert und sollten so belassen werden. Manchmal können jedoch einige Kategorisierungen fehlen, was dazu führt, dass IPs blockiert werden, die nicht blockiert werden sollten. In diesem Fall müssen Sie eine "Allow List" erstellen, indem Sie die Whitelist aktivieren und dann die gewünschten IPs hinzufügen:

mceclip0.png

Sie können auch eine Sperrliste sowie eine externe Sperrliste erstellen, in die Sie eine (*.txt)-Datei mit den IP-Einträgen, getrennt durch eine neue Zeile, entweder im IP-Format oder CIDR importieren können:

mceclip1.png

mceclip2.png

 

2) DNS-Bedrohungsfilter

mceclip3.png

2a) DNS-Bedrohungsfilter – Was ist das?

Der DNS-Bedrohungsfilter blockiert Domänennamen, die auf der Kategorisierung und Datenbanken basieren, die im Internet bekannt sind. Wenn von einer Domäne bereits früher bekannt war, dass sie beispielsweise Phishing ist, blockiert die Firewall diese Domäne automatisch, sobald ein Benutzer versucht, auf diesen Domänennamen zuzugreifen.

 

2b) DNS-Bedrohungsfilter – Wie wird er verwendet?

Der DNS-Bedrohungsfilter funktioniert als IP Reputation, mit dem Sie bösartige Websites zulassen und blockieren können, indem Sie sich den bekannten DNS ansehen. Sie können diesen Dienst aktivieren, um bösartige Domänen zu blockieren, indem Sie die Benutzer beispielsweise auf eine andere Site umleiten. Standardmäßig ist der DNS-Bedrohungsfilter deaktiviert. Aktivieren Sie ihn, indem Sie das Kontrollkästchen aktivieren.

Notiz! Es gibt keine Möglichkeit, eine externe Sperrliste für den Import einer DNS-Liste zu erstellen.

Wenn Probleme mit dem DNS-Bedrohungsfilter auftreten, können Sie "log" auf "Ja" setzen, um das Problem einfacher zu beheben.

 

3) URL-Bedrohungsfilter

mceclip4.png

3a) URL-Bedrohungsfilter – was ist das?

Der URL-Bedrohungsfilter blockiert bestimmte URLs, die auf der Kategorisierung und Datenbanken basieren, die im Internet bekannt sind. Wenn eine URL zB von früher als bösartig bekannt war, blockiert die Firewall diese Domäne automatisch, sobald ein Benutzer versucht, auf diesen Domänennamen zuzugreifen.

3b) URL-Bedrohungsfilter – Wie wird er verwendet?

Der URL-Bedrohungsfilter funktioniert wie der IP Reputation, bei dem Sie schädliche URLs zulassen und blockieren können, indem Sie sich die bekannten URLs in der Datenbank ansehen. Sie können diesen Dienst aktivieren, um schädliche URLs zu blockieren, indem Sie die Benutzer beispielsweise auf eine andere Site umleiten. Standardmäßig ist der URL-Bedrohungsfilter deaktiviert. Aktivieren Sie ihn, indem Sie das Kontrollkästchen aktivieren.

Sie können auch eine Sperrliste sowie eine externe Sperrliste erstellen, in die Sie eine (*.txt)-Datei mit den IP-Einträgen durch eine neue Zeile getrennt importieren können, entweder mit dem vollständigen URL-Format oder dem Hostnamen mit einem Platzhalter:

mceclip5.png

 

Notiz! Wenn einer der Einträge im Dokument einen ungültigen Eintrag enthält, verwendet die Firewall die Datei nicht. Die maximale Anzahl an Einträgen in der Sperrliste kann bis zu 50 000 Einträge enthalten (Eine Warnung wird angezeigt, wenn die maximale Anzahl an Einträgen erreicht ist).

 

Wenn Sie Probleme mit dem URL-Bedrohungsfilter haben, können Sie "log" auf "Ja" setzen, um das Problem einfacher zu beheben.

4) Sind potenzielle Probleme mit dem Filter aufgetreten?

Ich kann auf eine Webseite nicht zugreifen, wie kann ich sehen, ob zB eine URL vom URL-Bedrohungsfilter blockiert wird?

1. Gehen Sie zu MONITOR > Sicherheitsstatistiken > Reputationsfilter und aktivieren Sie "Statistik sammeln" und greifen Sie erneut auf die Website zu. Bitte holen Sie sich auch die URL der Website.

2. Überprüfen Sie die Liste der erkannten URLs.

3. Gehen Sie zu MONITOR > Protokoll > Protokoll anzeigen und wählen Sie die Kategorie "URL-Bedrohungsfilter" und sehen Sie sich die blockierten Seiten an.

HAFTUNGSAUSSCHLUSS:

Sehr geehrter Kunde, bitte beachten Sie, dass wir maschinelle Übersetzung verwenden, um Artikel in Ihrer Landessprache bereitzustellen. Möglicherweise werden nicht alle Texte korrekt übersetzt. Bei Fragen oder Unstimmigkeiten zur Richtigkeit der Informationen in der übersetzten Version, lesen Sie bitte den Originalartikel hier: Originalversion

Beiträge in diesem Abschnitt

War dieser Beitrag hilfreich?
3 von 4 fanden dies hilfreich
Teilen

Kommentare

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.