Servicios de Seguridad - IPs Bloqueadas y Falsos Positivos para Anti-Malware y Filtro de Reputación IP

Creación - Actualización
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Este artículo explica cómo verificar las IPs bloqueadas y cómo revisar falsos positivos para anti-malwares y filtro de reputación IP (Filtro de Amenazas URL y Filtro de Amenazas DNS).

Verificar Amenazas a través de Threat Intelligence

Puede verificar virus a través de nuestro sitio web de Threat Intelligence

https://threatintelligence.zyxel.com/malware

1) Anti-Malware

Para Anti-Malware, por favor navegue a

Monitor -> Security Statistics -> Anti-Malware

Asegúrese de que la opción "collect statistics" esté habilitada, de lo contrario, el firewall no registrará ningún virus detectado.

collect statistics

1.1 Para Falsos Positivos

Si no está seguro si se trata de un falso positivo o no, por favor contacte al Soporte de Zyxel.

Sin embargo, si sabe que el archivo es seguro y desea permitirlo, puede hacerlo navegando a

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

Luego puede agregar la firma de ese falso positivo.

Block/Allow List

2) Filtro de Reputación IP

Esta sección hablará sobre IPs bloqueadas y cómo debería manejarlas.

Para el Filtro de Reputación, por favor navegue a

Monitor -> Security Statistics -> Reputation Filter

Asegúrese de que la opción "collect statistics" esté habilitada, de lo contrario, el firewall no registrará ninguna URL detectada.

URLs detected.

2.1 Verificar las IPs detectadas

Nuestros dispositivos usan la base de datos de Webroot para su filtro de reputación IP.
Puede verificar el resultado de nuestro dispositivo aquí:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Prevenir que ciertas IPs sean bloqueadas

Primero debe verificar el resultado de nuestro dispositivo con otros servicios de reputación IP como Cyren, Cisco, Trendmicro, Symantec o Proofpoint. Cuando todos estén de acuerdo en que la IP está limpia, entonces puede agregar la IP a la lista blanca sin temor a que aún pueda causar daño a su red.

Puede encontrar la lista blanca en la siguiente ruta:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Puede solo agregar IPs a la lista blanca. No es posible agregar URLs o FQDNs.

 

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 3 de 6
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.