In questo articolo, ti mostreremo come funzionano i servizi di reputazione (IP Reputation, URL Threat Filter e DNS Threat Filter) e come vengono utilizzati.
Sommario
1) IP Reputation
1a) IP Reputation - come funziona?
1b) IP Reputation - come si usa?
2) Filtro per le minacce DNS
2a) Filtro per le minacce DNS: che cos'è?
2b) Filtro per le minacce DNS: come viene utilizzato?
3) Filtro minacce URL
3a) Filtro minacce URL: che cos'è?
3b) Filtro minacce URL: come viene utilizzato?
4) Hai riscontrato potenziali problemi con il filtro?
Quando si parla di Reputation Filter (abilitato di default), bisogna considerare che stiamo parlando di 3 servizi:
- IP Reputation
- Filtro delle minacce DNS
- Filtro minacce URL
Nota! Questi servizi richiedono una licenza e possono essere applicati solo sulla serie ATP
1) IP Reputation
1a) IP Reputation - come funziona?
IP Reputation sta bloccando gli indirizzi IP basati sulla categorizzazione e sui database conosciuti su Internet. Se un IP è noto per essere ad esempio firewall di scansione delle porte in precedenza, avrà una cattiva reputazione in quanto il firewall bloccherà automaticamente quell'IP una volta che tenta di accedere al firewall.
1b) IP Reputation - come si usa?
Per impostazione predefinita, tutte le minacce informatiche sono selezionate e dovrebbero essere lasciate così. Tuttavia, a volte potrebbero mancare alcune categorizzazioni che porteranno al blocco di IP che non dovrebbero essere bloccati. In tal caso, è necessario creare un "Elenco consentiti" abilitando la lista bianca e quindi aggiungendo gli IP desiderati:
Puoi anche creare un elenco di blocchi e un elenco di blocchi esterno in cui puoi importare un file (*.txt) con le voci IP separate da una nuova riga con il formato IP o CIDR:
2) Filtro per le minacce DNS
2a) Filtro per le minacce DNS: che cos'è?
Il filtro per le minacce DNS sta bloccando i nomi di dominio basati sulla categorizzazione e sui database conosciuti su Internet. Se in precedenza era noto che un dominio è ad es. phishing, il firewall bloccherà automaticamente quel dominio una volta che un utente tenterà di accedere a quel nome di dominio.
2b) Filtro per le minacce DNS: come viene utilizzato?
Il filtro per le minacce DNS funziona come IP Reputation, in cui è possibile consentire e bloccare i siti Web dannosi esaminando il DNS noto. Puoi abilitare questo servizio per bloccare i domini dannosi, ad esempio reindirizzando gli utenti a un altro sito. Per impostazione predefinita, il filtro per le minacce DNS è disattivato, abilitalo selezionando la casella.
Nota! Non è possibile creare un elenco di blocco esterno per l'importazione di un elenco DNS.
Se si verificano problemi con il filtro delle minacce DNS, è possibile impostare "log" su sì per risolvere più facilmente il problema.
3) Filtro minacce URL
3a) Filtro minacce URL: che cos'è?
Il filtro delle minacce URL blocca URL specifici basati sulla categorizzazione e sui database noti su Internet. Se un URL è noto in precedenza come dannoso, il firewall bloccherà automaticamente quel dominio una volta che un utente tenterà di accedere a quel nome di dominio.
3b) Filtro minacce URL: come viene utilizzato?
Il filtro per le minacce URL funziona come IP Reputation, in cui puoi consentire e bloccare gli URL dannosi esaminando gli URL noti trovati nel database. Puoi abilitare questo servizio per bloccare URL dannosi, ad esempio reindirizzando gli utenti a un altro sito. Per impostazione predefinita, il filtro Minaccia URL è disattivato, abilitalo selezionando la casella.
Puoi anche creare un elenco di blocchi e un elenco di blocchi esterni in cui puoi importare un file (*.txt) con le voci IP separate da una nuova riga con il formato URL completo o il nome host con un carattere jolly:
Nota! Se una delle voci nel documento contiene una voce non valida, il firewall non utilizzerà il file. Il numero massimo di voci nell'elenco di blocco può contenere fino a 50.000 voci (se viene raggiunto il numero massimo di voci viene visualizzato un avviso).
Se si verificano problemi con il filtro delle minacce URL, è possibile impostare "log" su sì per risolvere più facilmente il problema.
4) Hai riscontrato potenziali problemi con il filtro?
Non riesco ad accedere a una pagina Web, come posso vedere se un URL, ad esempio, è bloccato dall'URL Threat Filter?
1. Vai su MONITOR > Statistiche di sicurezza > Filtro reputazione e abilita "Raccogli statistiche" e accedi di nuovo al sito web. Si prega di ottenere anche l'URL del sito web.

2. Controllare l'elenco degli URL rilevati.

3. Vai su MONITOR > Registro > Visualizza registro e seleziona la categoria "Filtro minacce URL" e guarda le pagine bloccate.

DISCLAIMER:
Gentile cliente, tieni presente che utilizziamo la traduzione automatica per fornire articoli nella tua lingua locale. Non tutto il testo può essere tradotto accuratamente. In caso di domande o discrepanze sull'accuratezza delle informazioni nella versione tradotta, rivedere l'articolo originale qui: Versione originale

Commenti
0 commentiAccedi per aggiungere un commento.