IP Reputation, URL fenyegetésszűrő és DNS fenyegetésszűrő – Mi ez és hogyan használják?

További kérdései vannak? Kérelem beküldése

Ebben a cikkben bemutatjuk, hogyan működnek a hírnévszolgáltatások (IP Reputation, URL-fenyegetésszűrő és DNS-fenyegetésszűrő), és hogyan használják őket.


Tartalomjegyzék

1) IP Reputation

1a) IP Reputation – hogyan működik?

1b) IP Reputation – hogyan kell használni?

2) DNS fenyegetésszűrő

2a) DNS fenyegetésszűrő – mi ez?

2b) DNS fenyegetésszűrő – Hogyan használjuk?

3) URL fenyegetésszűrő

3a) URL fenyegetésszűrő – mi ez?

3b) URL fenyegetésszűrő – hogyan kell használni?

4) Lehetséges problémákkal találkozik a szűrővel?

 

Amikor a Reputation Filterről van szó (alapértelmezés szerint engedélyezve van), figyelembe kell venni, hogy 3 szolgáltatásról beszélünk:

  • IP Reputation
  • DNS fenyegetésszűrő
  • URL fenyegetésszűrő

Jegyzet! Ezek a szolgáltatások licenckötelesek, és csak az ATP sorozaton alkalmazhatók

1) IP Reputation

mceclip0.png

1a) IP Reputation – hogyan működik?

A IP Reputation blokkolja azokat az IP-címeket, amelyek az interneten ismert kategorizáláson és adatbázisokon alapulnak. Ha egy IP-ről korábban ismert volt, hogy pl. port-ellenőrző tűzfalak, akkor rossz hírneve lesz, mivel a tűzfal automatikusan blokkolja azt az IP-t, amint megpróbál hozzáférni a tűzfalhoz.

 

1b) IP Reputation – hogyan kell használni?

Alapértelmezés szerint az összes kiberfenyegetés be van jelölve, és így kell hagyni. Néha azonban hiányozhat néhány kategorizálás, ami olyan IP-címek blokkolásához vezet, amelyeket nem szabad blokkolni. Ebben az esetben létre kell hoznia egy "Engedélyezési listát" a fehér lista engedélyezésével, majd hozzáadva a kívánt IP-címeket:

mceclip0.png

Létrehozhat egy tiltólistát és egy külső blokkolistát is, ahová importálhat egy (*.txt) fájlt az IP-bejegyzésekkel, új sorral elválasztva az IP-formátummal vagy a CIDR-rel:

mceclip1.png

mceclip2.png

 

2) DNS fenyegetésszűrő

mceclip3.png

2a) DNS fenyegetésszűrő – mi ez?

A DNS Threat szűrő blokkolja azokat a domain neveket, amelyek az interneten ismert kategorizáláson és adatbázisokon alapulnak. Ha egy tartományról korábban is ismert volt, hogy pl. adathalász, a tűzfal automatikusan blokkolja azt a tartományt, amint a felhasználó megpróbál hozzáférni a tartománynévhez.

 

2b) DNS fenyegetésszűrő – Hogyan használjuk?

A DNS-fenyegetésszűrő IP Reputation-ként működik, ahol az ismert DNS megtekintésével engedélyezheti és blokkolhatja a rosszindulatú webhelyeket. Engedélyezheti ezt a szolgáltatást, hogy blokkolja a rosszindulatú domaineket, például átirányítja a felhasználókat egy másik webhelyre. Alapértelmezés szerint a DNS-fenyegetés szűrő ki van kapcsolva, engedélyezze a négyzet bejelölésével.

Jegyzet! Nincs lehetőség külső blokkolista létrehozására DNS-lista importálásához.

Ha problémákat tapasztal a DNS-fenyegetés szűrővel, a probléma egyszerűbb elhárítása érdekében állítsa a „naplózást” igen értékre.

 

3) URL fenyegetésszűrő

mceclip4.png

3a) URL fenyegetésszűrő – mi ez?

Az URL Threat szűrő blokkol bizonyos URL-eket, amelyek az interneten ismert kategorizáláson és adatbázisokon alapulnak. Ha egy URL-ről korábban ismert volt, hogy például rosszindulatú, a tűzfal automatikusan blokkolja azt a tartományt, amint a felhasználó megpróbál hozzáférni a tartománynévhez.

3b) URL fenyegetésszűrő – hogyan kell használni?

Az URL-fenyegetésszűrő a IP Reputation-hoz hasonlóan működik, ahol az adatbázisban található ismert URL-ek megtekintésével engedélyezheti és blokkolhatja a rosszindulatú URL-eket. Engedélyezheti ezt a szolgáltatást a rosszindulatú URL-ek blokkolására, ha például átirányítja a felhasználókat egy másik webhelyre. Alapértelmezés szerint az URL-fenyegetés szűrő ki van kapcsolva, engedélyezze a négyzet bejelölésével.

Létrehozhat egy tiltólistát, valamint egy külső blokkolistát is, ahová importálhat egy (*.txt) fájlt az IP-bejegyzésekkel, új sorral elválasztva a teljes URL formátummal vagy a gazdagépnévvel egy helyettesítő karakterrel:

mceclip5.png

 

Jegyzet! Ha a dokumentum bármely bejegyzése érvénytelen bejegyzést tartalmaz, a tűzfal nem használja a fájlt. A blokklistában a bejegyzések maximális száma legfeljebb 50 000 bejegyzést tartalmazhat (a maximális bejegyzések elérésekor figyelmeztetés jelenik meg).

 

Ha problémákat tapasztal az URL-fenyegetés szűrővel, a probléma egyszerűbb elhárítása érdekében állítsa a „naplózást” igen értékre.

4) Lehetséges problémákkal találkozik a szűrővel?

Nem tudok hozzáférni egy weboldalhoz, hogyan nézhetem meg, hogy egy pl. URL-t blokkolt-e az URL fenyegetésszűrő?

1. Nyissa meg a MONITOR > Biztonsági statisztikák > Reputation Filter menüpontot, és engedélyezze a „Statisztikák gyűjtése” lehetőséget, és nyissa meg ismét a webhelyet. Kérjük, szerezze be a webhely URL-jét is.

2. Ellenőrizze a Detected URL listáját.

3. Lépjen a MONITOR > Napló > Napló megtekintése menüpontra, válassza ki az "URL Threat Filter" kategóriát, és nézze meg a blokkolt oldalakat.

NYILATKOZAT:

Tisztelt Ügyfelünk! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a cikkek az Ön nyelvén való biztosításához. Nem minden szöveg fordítható le pontosan. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió

A szakasz cikkei

Hasznos volt ez a cikk?
4/3 szavazó hasznosnak találta ezt
Megosztás

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.