Zaktualizowaliśmy nasze SSO (Single Sign On) — zaloguj się do wszystkich systemów Zyxel za pomocą konta MyZyxel! Dowiedz się więcej!

Otwórz artykuł
Polski Български Čeština Dansk Deutsch English Español Suomi Français Magyar Italiano Nederlands Norsk Română Русский Slovenčina svenska Türkçe

IP Reputation, Filtr zagrożeń adresów URL i filtr zagrożeń DNS — co to jest i jak jest używane? Usługi UTM icon

Avatar
  • Zaktualizowano
Powrót do góry

W tym artykule pokażemy, jak działają usługi reputacji (IP Reputation, URL Threat Filter i DNS Threat Filter) i jak są używane.


Spis treści

1) IP Reputation

1a) IP Reputation - jak to działa?

1b) IP Reputation - jak jest używany?

2) Filtr zagrożeń DNS

2a) Filtr zagrożeń DNS — co to jest?

2b) Filtr zagrożeń DNS — jak jest używany?

3) Filtr zagrożeń adresów URL

3a) Filtr zagrożeń adresów URL — co to jest?

3b) Filtr zagrożeń adresów URL — jak jest używany?

4) Napotkałeś potencjalne problemy z filtrem?

 

Jeśli chodzi o filtr reputacji (domyślnie włączony), musimy wziąć pod uwagę, że mówimy o 3 usługach:

  • IP Reputation
  • Filtr zagrożeń DNS
  • Filtr zagrożeń adresów URL

Notatka! Usługi te wymagają licencji i mogą być stosowane tylko w serii ATP

1) IP Reputation

mceclip0.png

1a) IP Reputation - jak to działa?

IP Reputation blokuje adresy IP oparte na kategoryzacji i bazach danych znanych w Internecie. Jeśli wcześniej wiadomo było, że adres IP to np. zapory skanujące porty, będzie miał złą reputację, ponieważ zapora automatycznie zablokuje ten adres IP, gdy spróbuje uzyskać dostęp do zapory.

 

1b) IP Reputation - jak jest używany?

Domyślnie wszystkie cyberzagrożenia są zaznaczone i należy je tak pozostawić. Czasami jednak może brakować niektórych kategoryzacji, co doprowadzi do zablokowania adresów IP, które nie powinny być blokowane. W takim przypadku musisz utworzyć „Listę dozwolonych”, włączając białą listę, a następnie dodając żądane adresy IP:

mceclip0.png

Możesz także utworzyć listę blokowania oraz Zewnętrzną listę blokowania, w której możesz zaimportować plik (*.txt) z wpisami IP oddzielonymi nowym wierszem w formacie IP lub CIDR:

mceclip1.png

mceclip2.png

 

2) Filtr zagrożeń DNS

mceclip3.png

2a) Filtr zagrożeń DNS — co to jest?

Filtr DNS Threat blokuje nazwy domen oparte na kategoryzacji i bazach danych znanych w Internecie. Jeśli wcześniej wiadomo było, że domena jest np. phishingiem, zapora automatycznie zablokuje tę domenę, gdy użytkownik spróbuje uzyskać dostęp do tej nazwy domeny.

 

2b) Filtr zagrożeń DNS — jak jest używany?

Filtr zagrożeń DNS działa jako IP Reputation, gdzie możesz przepuszczać i blokować złośliwe witryny internetowe, patrząc na znany DNS. Możesz włączyć tę usługę, aby blokować złośliwe domeny, na przykład przekierowując użytkowników do innej witryny. Domyślnie filtr Zagrożenia DNS jest wyłączony, włącz go, zaznaczając pole.

Notatka! Nie ma możliwości stworzenia zewnętrznej listy blokowania do importu listy DNS.

Jeśli masz problemy z filtrem Zagrożenia DNS, możesz ustawić „log” na tak, aby łatwiej rozwiązać problem.

 

3) Filtr zagrożeń adresów URL

mceclip4.png

3a) Filtr zagrożeń adresów URL — co to jest?

Filtr zagrożeń adresów URL blokuje określone adresy URL, które są oparte na kategoryzacji i bazach danych znanych w Internecie. Jeśli wcześniej wiadomo było, że adres URL jest np. złośliwy, zapora automatycznie zablokuje tę domenę, gdy użytkownik spróbuje uzyskać dostęp do tej nazwy domeny.

3b) Filtr zagrożeń adresów URL — jak jest używany?

Filtr zagrożeń adresów URL działa jak IP Reputation, w którym można dopuszczać i blokować złośliwe adresy URL, przeglądając znane adresy URL znalezione w bazie danych. Możesz włączyć tę usługę, aby blokować złośliwe adresy URL, na przykład przekierowując użytkowników do innej witryny. Domyślnie filtr Zagrożenia URL jest wyłączony, włącz go, zaznaczając pole.

Możesz również utworzyć listę blokowania oraz Zewnętrzną listę blokowania, w której możesz zaimportować plik (*.txt) z wpisami IP oddzielonymi nowym wierszem z pełnym formatem adresu URL lub nazwą hosta z symbolem wieloznacznym:

mceclip5.png

 

Notatka! Jeśli którykolwiek z wpisów w dokumencie zawiera nieprawidłowy wpis, zapora nie użyje pliku. Maksymalna liczba wpisów na liście zablokowanych może zawierać do 50 000 wpisów (w przypadku osiągnięcia maksymalnej liczby wpisów wyświetlane jest ostrzeżenie).

 

Jeśli masz problemy z filtrem Zagrożenia URL, możesz ustawić „log” na tak, aby łatwiej rozwiązać problem.

4) Napotkałeś potencjalne problemy z filtrem?

Nie mogę uzyskać dostępu do strony internetowej, jak mogę sprawdzić, czy np. adres URL jest blokowany przez filtr zagrożeń adresów URL?

1. Przejdź do opcji MONITOR > Statystyki bezpieczeństwa > Filtr reputacji i włącz opcję „Zbieraj statystyki” i ponownie wejdź na stronę internetową. Prosimy również o podanie adresu URL strony.

2. Sprawdź listę wykrytych adresów URL.

3. Przejdź do MONITOR > Dziennik > Wyświetl dziennik i wybierz kategorię „Filtr zagrożeń URL” i spójrz na blokowane strony.

ZASTRZEŻENIE:

 Drogi Kliencie, pamiętaj, że używamy tłumaczenia maszynowego, aby dostarczać artykuły w Twoim lokalnym języku. Nie każdy tekst może zostać przetłumaczony dokładnie. W przypadku pytań lub rozbieżności co do dokładności informacji w przetłumaczonej wersji zapoznaj się z oryginalnym artykułem tutaj: Wersja oryginalna

Sprawdź opcje, aby skontaktować się z pomocą techniczną
Czy ten artykuł był pomocny?
Liczba użytkowników, którzy uważają ten artykuł za przydatny: 1 z 2
Masz więcej pytań? Wyślij zgłoszenie

Powiązane artykuły

Komentarze

Komentarze: 0

Zaloguj się, aby dodać komentarz.