Usługi bezpieczeństwa – zablokowane adresy IP i fałszywe alarmy dla filtru antywirusowego i reputacji IP

Utworzono - Zaktualizowano
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Masz więcej pytań? Wyślij zgłoszenie

Ten artykuł wyjaśnia, jak sprawdzić zablokowane adresy IP oraz jak sprawdzić fałszywe alarmy dla antywirusów i filtru reputacji IP (filtr zagrożeń URL i filtr zagrożeń DNS).

Sprawdzanie zagrożeń za pomocą Threat Intelligence

Możesz sprawdzić wirusy za pomocą naszej strony Threat Intelligence

https://threatintelligence.zyxel.com/malware

1) Antywirus

Aby sprawdzić antywirus, przejdź do

Monitor -> Security Statistics -> Anti-Malware

Upewnij się, że opcja „collect statistics” jest włączona, w przeciwnym razie zapora sieciowa nie zarejestruje wykrytych wirusów.

collect statistics

1.1 W przypadku fałszywych alarmów

Jeśli nie jesteś pewien, czy to fałszywy alarm, skontaktuj się z pomocą techniczną Zyxel.

Jeśli jednak wiesz, że plik jest bezpieczny i chcesz go dopuścić, możesz to zrobić, przechodząc do

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

Następnie możesz dodać sygnaturę tego fałszywego alarmu.

Block/Allow List

2) Filtr reputacji IP

Ta sekcja opisuje zablokowane adresy IP i sposób ich obsługi.

Aby sprawdzić filtr reputacji, przejdź do

Monitor -> Security Statistics -> Reputation Filter

Upewnij się, że opcja „collect statistics” jest włączona, w przeciwnym razie zapora sieciowa nie zarejestruje wykrytych adresów URL.

URLs detected.

2.1 Weryfikacja wykrytych adresów IP

Nasze urządzenia korzystają z bazy danych Webroot dla filtru reputacji IP.
Możesz zweryfikować wynik naszego urządzenia tutaj:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Zapobieganie blokowaniu wybranych adresów IP

Najpierw powinieneś zweryfikować wynik naszego urządzenia z innymi usługami reputacji IP, takimi jak Cyren, Cisco, Trendmicro, Symantec lub Proofpoint. Gdy wszystkie te usługi potwierdzą, że adres IP jest czysty, możesz bez obaw dodać ten adres IP do białej listy, bez ryzyka, że spowoduje on szkody w Twojej sieci.

Listę białą znajdziesz pod następującą ścieżką:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Możesz tylko dodawać adresy IP do białej listy. Nie jest możliwe dodawanie adresów URL ani FQDN.

 

Artykuły w tej sekcji

Pokaż więcej
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 3 z 6
Udostępnij

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.