Services de sécurité - IP bloquées et faux positifs pour le filtre anti-malware et de réputation IP

Création - Mise à jour
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Vous avez d’autres questions ? Envoyer une demande

Cet article explique comment vérifier les IP bloquées et comment vérifier les faux positifs pour les anti-malwares et le filtre de réputation IP (filtre de menace URL et filtre de menace DNS).

Vérifier les menaces via Threat Intelligence

Vous pouvez vérifier les virus via notre site web Threat Intelligence

https://threatintelligence.zyxel.com/malware

1) Anti-Malware

Pour l'anti-malware, veuillez naviguer vers

Monitor -> Security Statistics -> Anti-Malware

Assurez-vous que la collecte des statistiques est activée, sinon le pare-feu n'enregistrera aucun virus détecté.

collect statistics

1.1 Pour les faux positifs

Si vous n'êtes pas sûr qu'il s'agisse d'un faux positif ou non, veuillez contacter le support Zyxel.

Cependant, si vous savez que le fichier est sécurisé et que vous souhaitez l'autoriser, vous pouvez le faire en naviguant vers

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

Puis vous pouvez ajouter la signature de ce faux positif.

Block/Allow List

2) Filtre de réputation IP

Cette section parle des IP bloquées et de la manière de les gérer.

Pour le filtre de réputation, veuillez naviguer vers

Monitor -> Security Statistics -> Reputation Filter

Assurez-vous que la collecte des statistiques est activée, sinon le pare-feu n'enregistrera aucune URL détectée.

URLs detected.

2.1 Vérifier les IP détectées

Nos appareils utilisent la base de données de Webroot pour leur filtre de réputation IP.
Vous pouvez vérifier le résultat de notre appareil ici :
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Empêcher certaines IP d'être bloquées

Vous devez d'abord vérifier le résultat de notre appareil avec d'autres services de réputation IP comme Cyren, Cisco, Trendmicro, Symantec ou Proofpoint. Lorsqu'ils ont tous le même avis, que l'IP est propre, alors vous pouvez ajouter l'IP à la liste blanche sans crainte qu'elle puisse encore causer des dommages à votre réseau.

Vous pouvez trouver la liste blanche sous le chemin suivant :

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Vous pouvez seulement ajouter des IP à la liste blanche. Il n'est pas possible d'ajouter des URL ou des FQDN.

 

Articles dans cette section

Afficher plus
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 6
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.