IP Reputation, Filtru de amenințări URL și Filtru de amenințări DNS - Ce este și cum se utilizează?

Aveți mai multe întrebări? Trimitere solicitare

În acest articol, vă vom arăta cum funcționează serviciile de reputație (IP Reputation, URL Threat Filter și DNS Threat Filter) și cum sunt utilizate.


Cuprins

1) IP Reputation

1a) IP Reputation - cum funcționează?

1b) IP Reputation - cum se folosește?

2) Filtrul de amenințări DNS

2a) Filtrul de amenințări DNS - Ce este?

2b) Filtrul de amenințări DNS - Cum se utilizează?

3) Filtrul de amenințări URL

3a) Filtrul de amenințări URL - ce este?

3b) Filtrul de amenințări URL - Cum se utilizează?

4) Întâmpinați potențiale probleme cu filtrul?

 

Când vine vorba de Filtrul de reputație (activat implicit), trebuie să luăm în considerare că vorbim despre 3 servicii:

  • IP Reputation
  • Filtrul de amenințări DNS
  • Filtru de amenințări URL

Notă! Aceste servicii necesită o licență și pot fi aplicate numai pe seria ATP

1) IP Reputation

mceclip0.png

1a) IP Reputation - cum funcționează?

IP Reputation blochează adresele IP care se bazează pe clasificarea și bazele de date cunoscute pe internet. Dacă se știe că un IP este, de exemplu, firewall-uri de scanare porturi înainte, va avea o reputație proastă, în care firewall-ul va bloca automat acel IP odată ce încearcă să acceseze firewall-ul.

 

1b) IP Reputation - cum se folosește?

În mod implicit, toate amenințările cibernetice sunt bifate și ar trebui lăsate așa. Cu toate acestea, uneori ar putea lipsi unele categorii care vor duce la blocarea IP-urilor care nu ar trebui să fie blocate. În acest caz, trebuie să creați o „Lista de permise” activând lista albă și apoi adăugând IP-urile dorite:

mceclip0.png

De asemenea, puteți crea o listă de blocare, precum și o listă externă de blocare în care puteți importa un fișier (*.txt) cu intrările IP separate printr-o nouă linie cu formatul IP sau CIDR:

mceclip1.png

mceclip2.png

 

2) Filtrul de amenințări DNS

mceclip3.png

2a) Filtrul de amenințări DNS - Ce este?

Filtrul de amenințări DNS blochează numele de domenii care se bazează pe clasificarea și bazele de date cunoscute pe internet. Dacă se știe că un domeniu este de exemplu phishing de mai înainte, firewall-ul va bloca automat acel domeniu odată ce un utilizator încearcă să acceseze acel nume de domeniu.

 

2b) Filtrul de amenințări DNS - Cum se utilizează?

Filtrul de amenințări DNS funcționează ca IP Reputation, unde puteți permite și bloca site-uri web rău intenționate uitându-vă la DNS-ul cunoscut. Puteți activa acest serviciu pentru a bloca domeniile rău intenționate, de exemplu, redirecționând utilizatorii către un alt site. În mod implicit, filtrul de amenințări DNS este dezactivat, activați-l bifând caseta.

Notă! Nu există posibilitatea de a crea o listă externă de blocare pentru importarea unei liste DNS.

Dacă întâmpinați probleme cu filtrul de amenințări DNS, puteți seta „jurnal” la da pentru a depana mai ușor problema.

 

3) Filtrul de amenințări URL

mceclip4.png

3a) Filtrul de amenințări URL - ce este?

Filtrul de amenințări URL blochează anumite adrese URL care se bazează pe clasificarea și bazele de date cunoscute pe internet. Dacă o adresă URL a fost cunoscută ca fiind, de exemplu, rău intenționată de mai înainte, firewall-ul va bloca automat acel domeniu odată ce un utilizator încearcă să acceseze acel nume de domeniu.

3b) Filtrul de amenințări URL - Cum se utilizează?

Filtrul de amenințări URL funcționează ca IP Reputation, unde puteți permite și bloca adrese URL rău intenționate, analizând adresele URL cunoscute găsite în baza de date. Puteți activa acest serviciu pentru a bloca adrese URL rău intenționate, de exemplu, redirecționând utilizatorii către un alt site. În mod implicit, filtrul de amenințare URL este dezactivat, activați-l bifând caseta.

De asemenea, puteți crea o listă de blocare, precum și o listă externă de blocare în care puteți importa un fișier (*.txt) cu intrările IP separate printr-o nouă linie fie cu formatul URL complet, fie cu un nume de gazdă cu un wildcard:

mceclip5.png

 

Notă! Dacă oricare dintre intrările din document conține o intrare invalidă, firewall-ul nu va folosi fișierul. Înregistrările maxime din lista blocată pot conține până la 50 000 de intrări (este afișat un avertisment dacă sunt atinse intrările maxime).

 

Dacă întâmpinați probleme cu filtrul de amenințare URL, puteți seta „jurnal” la da pentru a remedia mai ușor problema.

4) Întâmpinați potențiale probleme cu filtrul?

Nu pot accesa o pagină Web, cum pot vedea dacă, de exemplu, o adresă URL este blocată de filtrul de amenințări URL?

1. Accesați MONITOR > Statistici de securitate > Filtru de reputație și activați „Colectați statistici” și accesați din nou site-ul web. Vă rugăm să obțineți și adresa URL a site-ului web.

2. Verificați lista de adrese URL detectate.

3. Accesați MONITOR > Jurnal > Vizualizare jurnal și selectați categoria „Filtru de amenințare URL” și uitați-vă la paginile care sunt blocate.

DECLINAREA RESPONSABILITĂȚII:

Stimate client, vă rugăm să rețineți că folosim traducerea automată pentru a furniza articole în limba dvs. locală. Nu tot textul poate fi tradus cu acuratețe. Dacă există întrebări sau discrepanțe cu privire la acuratețea informațiilor din versiunea tradusă, consultați articolul original aici: Versiunea originală

Articole în această secțiune

A fost util acest articol?
3 din 4 au considerat acest conținut util
Partajare

Comentarii

0 comentarii

Vă rugăm să vă autentificați pentru a lăsa un comentariu.