Службы безопасности - Заблокированные IP-адреса и ложные срабатывания для анти-малваре и фильтра репутации IP

Создан - Обновлено
Serhii Boiarynov
Idea generator
Great answers
Master (Platinum)
Print Friendly and PDF
Еще есть вопросы? Отправить запрос

В этой статье объясняется, как проверить заблокированные IP-адреса и как проверить ложные срабатывания для анти-малваре и фильтра репутации IP (фильтр угроз URL и фильтр угроз DNS).

Проверка угроз через Threat Intelligence

Вы можете проверить вирусы через наш веб-сайт Threat Intelligence

https://threatintelligence.zyxel.com/malware

1) Анти-малваре

Для анти-малваре перейдите в

Monitor -> Security Statistics -> Anti-Malware

Убедитесь, что включена опция «collect statistics», иначе брандмауэр не будет записывать обнаруженные вирусы.

collect statistics

1.1 Для ложных срабатываний

Если вы не уверены, является ли это ложным срабатыванием, пожалуйста, свяжитесь с поддержкой Zyxel.

Однако, если вы знаете, что файл безопасен и хотите разрешить его, вы можете сделать это, перейдя в

Configuration -> Security Service -> Anti-Malware -> Block/Allow List

Затем вы можете добавить сигнатуру этого ложного срабатывания.

Block/Allow List

2) Фильтр репутации IP

В этом разделе рассказывается о заблокированных IP-адресах и о том, как с ними работать.

Для фильтра репутации перейдите в

Monitor -> Security Statistics -> Reputation Filter

Убедитесь, что включена опция «collect statistics», иначе брандмауэр не будет записывать обнаруженные URL-адреса.

URLs detected.

2.1 Проверка обнаруженных IP-адресов

Наши устройства используют базу данных Webroot для фильтра репутации IP.
Вы можете проверить результат работы нашего устройства здесь:
https://www.brightcloud.com/tools/url-ip-lookup.php

2.2 Предотвращение блокировки определённых IP-адресов

Сначала следует проверить результат работы нашего устройства с другими сервисами репутации IP, такими как Cyren, Cisco, Trendmicro, Symantec или Proofpoint. Если все они согласны, что IP чист, то вы можете добавить этот IP в белый список без опасений, что он может навредить вашей сети.

Белый список находится по следующему пути:

Configuration -> Security Service -> Reputation Filter -> IP Reputation -> White List

White List

Вы можете только добавлять IP-адреса в белый список. Добавить URL или FQDN невозможно.

 

Статьи в этом разделе

Больше
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 6
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.