IP Reputation, Filtro de amenazas de URL y filtro de amenazas de DNS: ¿Qué es y cómo se usa?

En este artículo, le mostraremos cómo funcionan los servicios de reputación (IP Reputation, Filtro de amenazas de URL y Filtro de amenazas de DNS) y cómo se utilizan.


Tabla de contenido

1) IP Reputation

1a) IP Reputation - ¿cómo funciona?

1b) IP Reputation - ¿cómo se usa?

2) Filtro de amenazas DNS

2a) Filtro de amenazas DNS - ¿Qué es?

2b) Filtro de amenazas DNS: ¿cómo se utiliza?

3) Filtro de amenazas de URL

3a) Filtro de amenazas de URL: ¿qué es?

3b) Filtro de amenazas de URL: ¿cómo se utiliza?

4) ¿Tiene problemas potenciales con el filtro?

 

En cuanto al Filtro de Reputación (habilitado por defecto), debemos tener en cuenta que estamos hablando de 3 servicios:

  • IP Reputation
  • Filtro de amenazas DNS
  • Filtro de amenazas de URL

¡Nota! Estos servicios requieren una licencia y solo se pueden aplicar en la serie ATP

1) IP Reputation

mceclip0.png

1a) IP Reputation - ¿cómo funciona?

IP Reputation está bloqueando las direcciones IP que se basan en la categorización y las bases de datos que se conocen en Internet. Si se sabe que una IP es, por ejemplo, cortafuegos de escaneo de puertos, tendrá una mala reputación en la que el cortafuegos bloqueará automáticamente esa IP una vez que intente acceder al cortafuegos.

 

1b) IP Reputation - ¿cómo se usa?

De forma predeterminada, todas las amenazas cibernéticas están marcadas y deben dejarse así. Sin embargo, a veces es posible que falten algunas categorizaciones, lo que provocará el bloqueo de direcciones IP que no deberían bloquearse. En ese caso, debe crear una "Lista de permitidos" habilitando la lista blanca y luego agregando las direcciones IP que desee:

mceclip0.png

También puede crear una lista de bloqueo, así como una lista de bloqueo externa donde puede importar un archivo (* .txt) con las entradas de IP separadas por una nueva línea con el formato de IP o CIDR:

mceclip1.png

mceclip2.png

 

2) Filtro de amenazas DNS

mceclip3.png

2a) Filtro de amenazas DNS - ¿Qué es?

El filtro de amenazas DNS bloquea los nombres de dominio que se basan en la categorización y las bases de datos que se conocen en Internet. Si se sabe que un dominio es, por ejemplo, phishing, el firewall bloqueará automáticamente ese dominio una vez que un usuario intente acceder a ese nombre de dominio.

 

2b) Filtro de amenazas DNS: ¿cómo se utiliza?

El filtro de amenazas DNS funciona como IP Reputation, donde puede permitir y bloquear sitios web maliciosos mirando el DNS conocido. Puede habilitar este servicio para bloquear dominios maliciosos, por ejemplo, redirigiendo a los usuarios a otro sitio. De forma predeterminada, el filtro de amenazas DNS está desactivado, habilítelo marcando la casilla.

¡Nota! No hay posibilidad de crear una lista de bloqueo externa para importar una lista de DNS.

Si tiene problemas con el filtro de amenazas de DNS, puede establecer "registro" en sí para solucionar el problema más fácilmente.

 

3) Filtro de amenazas de URL

mceclip4.png

3a) Filtro de amenazas de URL: ¿qué es?

El filtro de amenazas de URL está bloqueando URL específicas que se basan en la categorización y las bases de datos que se conocen en Internet. Si se sabe que una URL es, por ejemplo, maliciosa, el firewall bloqueará automáticamente ese dominio una vez que un usuario intente acceder a ese nombre de dominio.

3b) Filtro de amenazas de URL: ¿cómo se utiliza?

El filtro de amenazas de URL funciona como IP Reputation, donde puede permitir y bloquear URL maliciosas mirando las URL conocidas que se encuentran en la base de datos. Puede habilitar este servicio para bloquear URL maliciosas, por ejemplo, redirigiendo a los usuarios a otro sitio. De forma predeterminada, el filtro de amenazas de URL está desactivado, habilítelo marcando la casilla.

También puede crear una lista de bloqueo, así como una lista de bloqueo externa donde puede importar un archivo (* .txt) con las entradas de IP separadas por una nueva línea con el formato de URL completo o el nombre de host con un comodín:

mceclip5.png

 

¡Nota! Si alguna de las entradas del documento contiene una entrada invaild, el cortafuegos no utilizará el archivo. Las entradas máximas en la lista de bloqueo pueden contener hasta 50 000 entradas (se muestra una advertencia si se alcanzan las entradas máximas).

 

Si tiene problemas con el filtro de amenazas de URL, puede establecer "registro" en sí para solucionar el problema más fácilmente.

4) ¿Tiene problemas potenciales con el filtro?

No puedo acceder a una página web, ¿cómo puedo ver si, por ejemplo, una URL está bloqueada por el filtro de amenazas de URL?

1. Vaya a MONITOR> Estadísticas de seguridad> Filtro de reputación, habilite "Recopilar estadísticas" y acceda nuevamente al sitio web. Obtenga también la URL del sitio web.

2. Consulte la lista de URL detectadas.

3. Vaya a MONITOR> Registro> Ver registro y seleccione la categoría "Filtro de amenazas de URL" y observe las páginas que se están bloqueando.

DESCARGO DE RESPONSABILIDAD:

Estimado cliente, tenga en cuenta que utilizamos la traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con precisión. Si hay preguntas o discrepancias sobre la precisión de la información en la versión traducida, revise el artículo original aquí: Versión original

Artículos en esta sección

¿Fue útil este artículo?
Usuarios a los que les pareció útil: 3 de 4
Compartir

Comentarios

0 comentarios

Inicie sesión para dejar un comentario.