Frissítettük SSO-nkat (Single Sign On) – Jelentkezzen be az összes Zyxel rendszerbe MyZyxel fiókkal! Tudjon meg többet!

Cikk megnyitása
Magyar Български Čeština Dansk Deutsch English Español Suomi Français Italiano Nederlands Norsk Polski Română Русский Slovenčina svenska Türkçe

IP Reputation, URL fenyegetésszűrő és DNS fenyegetésszűrő – Mi ez és hogyan használják? UTM szolgáltatások icon

Avatar
  • Frissítve
Vissza a tetejére

Ebben a cikkben bemutatjuk, hogyan működnek a hírnévszolgáltatások (IP Reputation, URL-fenyegetésszűrő és DNS-fenyegetésszűrő), és hogyan használják őket.


Tartalomjegyzék

1) IP Reputation

1a) IP Reputation – hogyan működik?

1b) IP Reputation – hogyan kell használni?

2) DNS fenyegetésszűrő

2a) DNS fenyegetésszűrő – mi ez?

2b) DNS fenyegetésszűrő – Hogyan használjuk?

3) URL fenyegetésszűrő

3a) URL fenyegetésszűrő – mi ez?

3b) URL fenyegetésszűrő – hogyan kell használni?

4) Lehetséges problémákkal találkozik a szűrővel?

 

Amikor a Reputation Filterről van szó (alapértelmezés szerint engedélyezve van), figyelembe kell venni, hogy 3 szolgáltatásról beszélünk:

  • IP Reputation
  • DNS fenyegetésszűrő
  • URL fenyegetésszűrő

Jegyzet! Ezek a szolgáltatások licenckötelesek, és csak az ATP sorozaton alkalmazhatók

1) IP Reputation

mceclip0.png

1a) IP Reputation – hogyan működik?

A IP Reputation blokkolja azokat az IP-címeket, amelyek az interneten ismert kategorizáláson és adatbázisokon alapulnak. Ha egy IP-ről korábban ismert volt, hogy pl. port-ellenőrző tűzfalak, akkor rossz hírneve lesz, mivel a tűzfal automatikusan blokkolja azt az IP-t, amint megpróbál hozzáférni a tűzfalhoz.

 

1b) IP Reputation – hogyan kell használni?

Alapértelmezés szerint az összes kiberfenyegetés be van jelölve, és így kell hagyni. Néha azonban hiányozhat néhány kategorizálás, ami olyan IP-címek blokkolásához vezet, amelyeket nem szabad blokkolni. Ebben az esetben létre kell hoznia egy "Engedélyezési listát" a fehér lista engedélyezésével, majd hozzáadva a kívánt IP-címeket:

mceclip0.png

Létrehozhat egy tiltólistát és egy külső blokkolistát is, ahová importálhat egy (*.txt) fájlt az IP-bejegyzésekkel, új sorral elválasztva az IP-formátummal vagy a CIDR-rel:

mceclip1.png

mceclip2.png

 

2) DNS fenyegetésszűrő

mceclip3.png

2a) DNS fenyegetésszűrő – mi ez?

A DNS Threat szűrő blokkolja azokat a domain neveket, amelyek az interneten ismert kategorizáláson és adatbázisokon alapulnak. Ha egy tartományról korábban is ismert volt, hogy pl. adathalász, a tűzfal automatikusan blokkolja azt a tartományt, amint a felhasználó megpróbál hozzáférni a tartománynévhez.

 

2b) DNS fenyegetésszűrő – Hogyan használjuk?

A DNS-fenyegetésszűrő IP Reputation-ként működik, ahol az ismert DNS megtekintésével engedélyezheti és blokkolhatja a rosszindulatú webhelyeket. Engedélyezheti ezt a szolgáltatást, hogy blokkolja a rosszindulatú domaineket, például átirányítja a felhasználókat egy másik webhelyre. Alapértelmezés szerint a DNS-fenyegetés szűrő ki van kapcsolva, engedélyezze a négyzet bejelölésével.

Jegyzet! Nincs lehetőség külső blokkolista létrehozására DNS-lista importálásához.

Ha problémákat tapasztal a DNS-fenyegetés szűrővel, a probléma egyszerűbb elhárítása érdekében állítsa a „naplózást” igen értékre.

 

3) URL fenyegetésszűrő

mceclip4.png

3a) URL fenyegetésszűrő – mi ez?

Az URL Threat szűrő blokkol bizonyos URL-eket, amelyek az interneten ismert kategorizáláson és adatbázisokon alapulnak. Ha egy URL-ről korábban ismert volt, hogy például rosszindulatú, a tűzfal automatikusan blokkolja azt a tartományt, amint a felhasználó megpróbál hozzáférni a tartománynévhez.

3b) URL fenyegetésszűrő – hogyan kell használni?

Az URL-fenyegetésszűrő a IP Reputation-hoz hasonlóan működik, ahol az adatbázisban található ismert URL-ek megtekintésével engedélyezheti és blokkolhatja a rosszindulatú URL-eket. Engedélyezheti ezt a szolgáltatást a rosszindulatú URL-ek blokkolására, ha például átirányítja a felhasználókat egy másik webhelyre. Alapértelmezés szerint az URL-fenyegetés szűrő ki van kapcsolva, engedélyezze a négyzet bejelölésével.

Létrehozhat egy tiltólistát, valamint egy külső blokkolistát is, ahová importálhat egy (*.txt) fájlt az IP-bejegyzésekkel, új sorral elválasztva a teljes URL formátummal vagy a gazdagépnévvel egy helyettesítő karakterrel:

mceclip5.png

 

Jegyzet! Ha a dokumentum bármely bejegyzése érvénytelen bejegyzést tartalmaz, a tűzfal nem használja a fájlt. A blokklistában a bejegyzések maximális száma legfeljebb 50 000 bejegyzést tartalmazhat (a maximális bejegyzések elérésekor figyelmeztetés jelenik meg).

 

Ha problémákat tapasztal az URL-fenyegetés szűrővel, a probléma egyszerűbb elhárítása érdekében állítsa a „naplózást” igen értékre.

4) Lehetséges problémákkal találkozik a szűrővel?

Nem tudok hozzáférni egy weboldalhoz, hogyan nézhetem meg, hogy egy pl. URL-t blokkolt-e az URL fenyegetésszűrő?

1. Nyissa meg a MONITOR > Biztonsági statisztikák > Reputation Filter menüpontot, és engedélyezze a „Statisztikák gyűjtése” lehetőséget, és nyissa meg ismét a webhelyet. Kérjük, szerezze be a webhely URL-jét is.

2. Ellenőrizze a Detected URL listáját.

3. Lépjen a MONITOR > Napló > Napló megtekintése menüpontra, válassza ki az "URL Threat Filter" kategóriát, és nézze meg a blokkolt oldalakat.

NYILATKOZAT:

 Tisztelt Ügyfelünk! Kérjük, vegye figyelembe, hogy gépi fordítást használunk a cikkek az Ön nyelvén való biztosításához. Nem minden szöveg fordítható le pontosan. Ha kérdései vagy eltérései vannak a lefordított változatban szereplő információk pontosságával kapcsolatban, kérjük, tekintse át az eredeti cikket itt: Eredeti verzió

Ellenőrizze az opciókat a Támogatással kapcsolatban
Hasznos volt ez a cikk?
2/1 szavazó hasznosnak találta ezt
További kérdései vannak? Kérelem beküldése

Kapcsolódó cikkek

Hozzászólások

0 hozzászólás

Hozzászólások írásához jelentkezzen be.