IP Reputation, Filtre de menace d'URL et filtre de menace DNS - Qu'est-ce que c'est et comment est-il utilisé ?

Vous avez d’autres questions ? Envoyer une demande

Dans cet article, nous allons vous montrer comment fonctionnent les services de réputation (IP Reputation, URL Threat Filter et DNS Threat Filter) et comment ils sont utilisés.


Table des matières

1) IP Reputation

1a) IP Reputation - comment ça marche ?

1b) IP Reputation - comment est-il utilisé ?

2) Filtre de menace DNS

2a) Filtre de menace DNS - Qu'est-ce que c'est ?

2b) Filtre de menace DNS - Comment est-il utilisé ?

3) Filtre de menace d'URL

3a) Filtre de menace d'URL : qu'est-ce que c'est ?

3b) URL Threat Filter - Comment est-il utilisé ?

4) Vous rencontrez des problèmes potentiels avec le filtre ?

 

En ce qui concerne le filtre de réputation (activé par défaut), nous devons considérer que nous parlons de 3 services :

  • IP Reputation
  • Filtre de menace DNS
  • Filtre de menace d'URL

Noter! Ces services nécessitent une licence et ne peuvent être appliqués que sur la série ATP

1) IP Reputation

mceclip0.png

1a) IP Reputation - comment ça marche ?

IP Reputation bloque les adresses IP basées sur la catégorisation et les bases de données connues sur Internet. Si une IP a déjà été connue comme étant par exemple un pare-feu de balayage de ports, elle aura une mauvaise réputation où le pare-feu bloquera automatiquement cette IP une fois qu'il essaiera d'accéder au pare-feu.

 

1b) IP Reputation - comment est-il utilisé ?

Par défaut, toutes les cybermenaces sont cochées et doivent rester ainsi. Cependant, il peut parfois manquer certaines catégorisations, ce qui entraînera le blocage d'adresses IP qui ne devraient pas être bloquées. Dans ce cas, vous devez créer une « liste d'autorisations » en activant la liste blanche, puis en ajoutant les adresses IP souhaitées :

mceclip0.png

Vous pouvez également créer une liste de blocage ainsi qu'une liste de blocage externe où vous pouvez importer un fichier (*.txt) avec les entrées IP séparées par une nouvelle ligne au format IP ou CIDR :

mceclip1.png

mceclip2.png

 

2) Filtre de menace DNS

mceclip3.png

2a) Filtre de menace DNS - Qu'est-ce que c'est ?

Le filtre DNS Threat bloque les noms de domaine basés sur la catégorisation et les bases de données connues sur Internet. Si un domaine a été connu pour être, par exemple, du phishing, le pare-feu bloquera automatiquement ce domaine une fois qu'un utilisateur essaiera d'accéder à ce nom de domaine.

 

2b) Filtre de menace DNS - Comment est-il utilisé ?

Le filtre contre les menaces DNS fonctionne comme le IP Reputation, où vous pouvez autoriser et bloquer les sites Web malveillants en examinant le DNS connu. Vous pouvez activer ce service pour bloquer les domaines malveillants en redirigeant par exemple les utilisateurs vers un autre site. Par défaut, le filtre DNS Threat est désactivé, activez-le en cochant la case.

Noter! Il n'y a aucune possibilité de créer une liste de blocage externe pour importer une liste DNS.

Si vous rencontrez des problèmes avec le filtre de menace DNS, vous pouvez définir « journal » sur oui pour résoudre plus facilement le problème.

 

3) Filtre de menace d'URL

mceclip4.png

3a) Filtre de menace d'URL : qu'est-ce que c'est ?

Le filtre de menace d'URL bloque des URL spécifiques basées sur la catégorisation et les bases de données connues sur Internet. Si une URL a déjà été connue pour être malveillante, le pare-feu bloquera automatiquement ce domaine une fois qu'un utilisateur essaiera d'accéder à ce nom de domaine.

3b) URL Threat Filter - Comment est-il utilisé ?

Le filtre de menace d'URL fonctionne comme le IP Reputation, où vous pouvez autoriser et bloquer les URL malveillantes en examinant les URL connues trouvées dans la base de données. Vous pouvez activer ce service pour bloquer les URL malveillantes en redirigeant par exemple les utilisateurs vers un autre site. Par défaut, le filtre URL Threat est désactivé, activez-le en cochant la case.

Vous pouvez également créer une liste de blocage ainsi qu'une liste de blocage externe dans laquelle vous pouvez importer un fichier (*.txt) avec les entrées IP séparées par une nouvelle ligne avec soit le format URL complet, soit le nom d'hôte avec un caractère générique :

mceclip5.png

 

Noter! Si l'une des entrées du document contient une entrée invalide, le pare-feu n'utilisera pas le fichier. Le nombre maximum d'entrées dans la liste de blocage peut contenir jusqu'à 50 000 entrées (un avertissement s'affiche si le nombre maximum d'entrées est atteint).

 

Si vous rencontrez des problèmes avec le filtre de menace d'URL, vous pouvez définir « journal » sur oui pour résoudre plus facilement le problème.

4) Vous rencontrez des problèmes potentiels avec le filtre ?

Je ne peux pas accéder à une page Web, comment puis-je voir si une URL, par exemple, est bloquée par le filtre contre les menaces d'URL ?

1. Accédez à MONITEUR > Statistiques de sécurité > Filtre de réputation et activez « Collecter les statistiques » et accédez à nouveau au site Web. Veuillez également obtenir l'URL du site Web.

2. Vérifiez la liste des URL détectées.

3. Accédez à MONITOR > Log > View Log et sélectionnez la catégorie "URL Threat Filter" et regardez les pages bloquées.

AVERTISSEMENT:

Cher client, sachez que nous utilisons la traduction automatique pour fournir des articles dans votre langue locale. Tous les textes peuvent ne pas être traduits avec précision. S'il y a des questions ou des divergences sur l'exactitude des informations dans la version traduite, veuillez consulter l'article original ici : Version originale

Articles dans cette section

Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 3 sur 4
Partager

Commentaires

0 commentaire

Vous devez vous connecter pour laisser un commentaire.