IP Reputation, URL-trusselsfilter og DNS-trusselsfilter – Hva er det og hvordan brukes det?

I denne artikkelen skal vi vise deg hvordan omdømmetjenestene (IP Reputation, URL Threat Filter og DNS Threat Filter) fungerer og hvordan de brukes.


Innholdsfortegnelse

1) IP Reputation

1a) IP Reputation - hvordan fungerer det?

1b) IP Reputation - hvordan brukes det?

2) DNS-trusselsfilter

2a) DNS-trusselfilter – hva er det?

2b) DNS-trusselfilter – Hvordan brukes det?

3) URL-trusselfilter

3a) URL-trusselfilter – hva er det?

3b) URL-trusselfilter – Hvordan brukes det?

4) Støter du på potensielle problemer med filteret?

 

Når det gjelder omdømmefilteret (aktivert som standard), må vi vurdere at vi snakker om 3 tjenester:

  • IP Reputation
  • DNS-trusselfilter
  • URL-trusselfilter

Merk! Disse tjenestene krever lisens og kan kun brukes på ATP-serien

1) IP Reputation

mceclip0.png

1a) IP Reputation - hvordan fungerer det?

IP Reputation blokkerer IP-adresser som er basert på kategoriseringen og databaser som er kjent på internett. Hvis en IP har vært kjent for å være f.eks. portskannende brannmurer før, vil den ha et dårlig rykte der brannmuren automatisk vil blokkere denne IP-en når den prøver å få tilgang til brannmuren.

 

1b) IP Reputation - hvordan brukes det?

Som standard er alle cybertruslene merket av og bør stå slik. Noen ganger kan det imidlertid mangle noen kategoriseringer som vil føre til at IP-er blir blokkert som ikke bør blokkeres. I så fall må du opprette en "Tillat liste" ved å aktivere hvitelisten og deretter legge til IP-ene du ønsker:

mceclip0.png

Du kan også opprette en blokkeringsliste så vel som en ekstern blokkeringsliste der du kan importere en (*.txt) fil med IP-oppføringene atskilt med en ny linje med enten IP-formatet eller CIDR:

mceclip1.png

mceclip2.png

 

2) DNS-trusselsfilter

mceclip3.png

2a) DNS-trusselfilter – hva er det?

DNS-trusselfilter blokkerer domenenavn som er basert på kategoriseringen og databaser som er kjent på internett. Hvis et domene har vært kjent for å være f.eks. phishing fra før, vil brannmuren automatisk blokkere det domenet når en bruker prøver å få tilgang til det domenenavnet.

 

2b) DNS-trusselfilter – Hvordan brukes det?

DNS-trusselfilteret fungerer som IP Reputation, der du kan tillate og blokkere ondsinnede nettsteder ved å se på den kjente DNS. Du kan aktivere denne tjenesten for å blokkere ondsinnede domener ved for eksempel å omdirigere brukerne til et annet nettsted. Som standard er DNS-trusselfilteret av, aktiver det ved å krysse av i boksen.

Merk! Det er ingen mulighet for å lage en ekstern blokkeringsliste for import av en DNS-liste.

Hvis du opplever problemer med DNS-trusselfilteret, kan du sette «logg» til ja for enklere feilsøking av problemet.

 

3) URL-trusselfilter

mceclip4.png

3a) URL-trusselfilter – hva er det?

URL-trusselfilter blokkerer spesifikke URL-er som er basert på kategoriseringen og databasene som er kjent på internett. Hvis en URL har vært kjent for å være f.eks. skadelig fra før, vil brannmuren automatisk blokkere det domenet når en bruker prøver å få tilgang til det domenenavnet.

3b) URL-trusselfilter – Hvordan brukes det?

URL-trusselfilteret fungerer som IP Reputation, hvor du kan tillate og blokkere ondsinnede URL-er ved å se på de kjente URL-ene som finnes i databasen. Du kan aktivere denne tjenesten for å blokkere ondsinnede URL-er ved for eksempel å omdirigere brukerne til et annet nettsted. Som standard er URL-trusselfilteret av, aktiver det ved å krysse av i boksen.

Du kan også opprette en blokkeringsliste så vel som en ekstern blokkeringsliste der du kan importere en (*.txt)-fil med IP-oppføringene atskilt med en ny linje med enten det fullstendige URL-formatet eller vertsnavnet med et jokertegn:

mceclip5.png

 

Merk! Hvis noen av oppføringene i dokumentet inneholder en ugyldig oppføring, vil ikke brannmuren bruke filen. Maksimalt antall oppføringer i blokkeringslisten kan inneholde opptil 50 000 oppføringer (en advarsel vises hvis maksimale oppføringer er nådd).

 

Hvis du opplever problemer med URL-trusselfilteret, kan du sette «logg» til ja for enklere feilsøking av problemet.

4) Støter du på potensielle problemer med filteret?

Jeg kan ikke få tilgang til en webside, hvordan kan jeg se om en f.eks. URL er blokkert av URL-trusselfilteret?

1. Gå til MONITOR > Sikkerhetsstatistikk > Omdømmefilter og aktiver "Samle statistikk" og gå til nettsiden igjen. Få også nettadressen til nettstedet.

2. Sjekk listen over URL oppdaget.

3. Gå til MONITOR > Logg > Vis logg og velg kategorien "URL Threat Filter" og se på sidene som blokkeres.

ANSVARSFRASKRIVELSE:

Kjære kunde, vær oppmerksom på at vi bruker maskinoversettelse for å levere artikler på ditt lokale språk. Ikke all tekst kan oversettes nøyaktig. Hvis det er spørsmål eller uoverensstemmelser om nøyaktigheten av informasjonen i den oversatte versjonen, vennligst les den originale artikkelen her: Originalversjon

Artikler i denne seksjonen

Var denne artikkelen nyttig?
3 av 4 syntes dette var nyttig
Del

Kommentarer

0 kommentarer

Logg på hvis du vil legge inn en kommentar.