IP Reputation, URL-bedreigingsfilter & DNS-bedreigingsfilter - Wat is het en hoe wordt het gebruikt?

In dit artikel laten we u zien hoe de reputatieservices (IP Reputation, URL Threat Filter en DNS Threat Filter) werken en hoe ze worden gebruikt.


Inhoudsopgave

1) IP Reputation

1a) IP Reputation - hoe werkt het?

1b) IP Reputation - hoe wordt het gebruikt?

2) DNS-bedreigingsfilter

2a) DNS-bedreigingsfilter - wat is het?

2b) DNS-bedreigingsfilter - Hoe wordt het gebruikt?

3) URL-bedreigingsfilter

3a) URL-bedreigingsfilter - wat is het?

3b) URL-bedreigingsfilter - Hoe wordt het gebruikt?

4) Mogelijke problemen met het filter?

 

Als het gaat om het Reputatiefilter (standaard ingeschakeld), moeten we bedenken dat we het over 3 services hebben:

  • IP Reputation
  • DNS-bedreigingsfilter
  • URL-bedreigingsfilter

Opmerking! Deze services vereisen een licentie en kunnen alleen worden toegepast op de ATP-serie

1) IP Reputation

mceclip0.png

1a) IP Reputation - hoe werkt het?

IP Reputation blokkeert IP-adressen die zijn gebaseerd op de categorisering en databases die op internet bekend zijn. Als bekend is dat een IP vroeger bijvoorbeeld poortscanning-firewalls waren, heeft het een slechte reputatie waar de firewall dat IP-adres automatisch blokkeert zodra het probeert toegang te krijgen tot de firewall.

 

1b) IP Reputation - hoe wordt het gebruikt?

Standaard zijn alle cyberbedreigingen aangevinkt en moeten ze zo worden gelaten. Soms kunnen er echter enkele categorisaties ontbreken, wat ertoe zal leiden dat IP's worden geblokkeerd die niet mogen worden geblokkeerd. In dat geval moet u een "Allow List" maken door de witte lijst in te schakelen en vervolgens de gewenste IP's toe te voegen:

mceclip0.png

U kunt ook een blokkeerlijst en een externe blokkeerlijst maken waar u een (*.txt) bestand kunt importeren met de IP-vermeldingen gescheiden door een nieuwe regel met het IP-formaat of CIDR:

mceclip1.png

mceclip2.png

 

2) DNS-bedreigingsfilter

mceclip3.png

2a) DNS-bedreigingsfilter - wat is het?

DNS Threat-filter blokkeert domeinnamen die zijn gebaseerd op de categorisering en databases die op internet bekend zijn. Als een domein al eerder bekend was als bijvoorbeeld phishing, blokkeert de firewall dat domein automatisch zodra een gebruiker toegang probeert te krijgen tot die domeinnaam.

 

2b) DNS-bedreigingsfilter - Hoe wordt het gebruikt?

Het DNS-bedreigingsfilter werkt als de IP Reputation, waar u kwaadaardige websites kunt toestaan en blokkeren door naar de bekende DNS te kijken. U kunt deze service inschakelen om kwaadaardige domeinen te blokkeren door de gebruikers bijvoorbeeld om te leiden naar een andere site. Het DNS-bedreigingsfilter is standaard uitgeschakeld, schakel het in door het vakje aan te vinken.

Opmerking! Er is geen mogelijkheid om een externe blokkeerlijst aan te maken voor het importeren van een DNS-lijst.

Als u problemen ondervindt met het DNS-bedreigingsfilter, kunt u "log" instellen op ja om het probleem gemakkelijker op te lossen.

 

3) URL-bedreigingsfilter

mceclip4.png

3a) URL-bedreigingsfilter - wat is het?

URL-bedreigingsfilter blokkeert specifieke URL's die zijn gebaseerd op de categorisatie en databases die op internet bekend zijn. Als een URL al eerder bekend was als kwaadaardig, zal de firewall dat domein automatisch blokkeren zodra een gebruiker toegang probeert te krijgen tot die domeinnaam.

3b) URL-bedreigingsfilter - Hoe wordt het gebruikt?

Het URL-bedreigingsfilter werkt als de IP Reputation, waar u schadelijke URL's kunt toestaan en blokkeren door naar de bekende URL's in de database te kijken. U kunt deze service inschakelen om kwaadaardige URL's te blokkeren door de gebruikers bijvoorbeeld om te leiden naar een andere site. Het URL-bedreigingsfilter is standaard uitgeschakeld, schakel het in door het vakje aan te vinken.

U kunt ook een blokkeerlijst en een externe blokkeerlijst maken waar u een (*.txt) bestand kunt importeren met de IP-items gescheiden door een nieuwe regel met ofwel het volledige URL-formaat of de hostnaam met een jokerteken:

mceclip5.png

 

Opmerking! Als een van de vermeldingen in het document een ongeldige vermelding bevat, zal de firewall het bestand niet gebruiken. Het maximale aantal vermeldingen in de blokkeerlijst kan tot 50 000 vermeldingen bevatten (Er wordt een waarschuwing weergegeven als het maximale aantal vermeldingen is bereikt).

 

Als u problemen ondervindt met het URL-bedreigingsfilter, kunt u "log" instellen op ja om het probleem gemakkelijker op te lossen.

4) Ondervindt u mogelijke problemen met het filter?

Ik heb geen toegang tot een webpagina. Hoe kan ik zien of een URL bijvoorbeeld wordt geblokkeerd door het URL-bedreigingsfilter?

1. Ga naar MONITOR > Beveiligingsstatistieken > Reputatiefilter en schakel "Statistieken verzamelen" in en ga opnieuw naar de website. Vraag ook de URL van de website op.

2. Controleer de lijst met gevonden URL's.

3. Ga naar MONITOR > Logboek > Logboek bekijken en selecteer de categorie "URL-bedreigingsfilter" en bekijk de pagina's die worden geblokkeerd.

VRIJWARING:

Beste klant, houd er rekening mee dat we machinevertaling gebruiken om artikelen in uw lokale taal aan te bieden. Niet alle tekst is mogelijk nauwkeurig vertaald. Als er vragen of discrepanties zijn over de juistheid van de informatie in de vertaalde versie, lees dan het originele artikel hier: Originele versie

Artikelen in deze sectie

Was dit artikel nuttig?
Aantal gebruikers dat dit nuttig vond: 3 van 4
Delen

Opmerkingen

0 opmerkingen

U moet u aanmelden om een opmerking te plaatsen.