IP Reputation, Фильтр угроз URL и Фильтр угроз DNS - что это такое и как он используется?

Еще есть вопросы? Отправить запрос

В этой статье мы покажем вам, как работают службы репутации (IP Reputation, URL Threat Filter и DNS Threat Filter) и как они используются.


Оглавление

1) IP Reputation

1а) IP Reputation - как это работает?

1б) IP Reputation - как используется?

2) Фильтр угроз DNS

2a) Фильтр угроз DNS - что это такое?

2b) Фильтр угроз DNS - как он используется?

3) Фильтр угроз URL

3a) Фильтр угроз URL-адресов - что это такое?

3b) Фильтр угроз URL-адресов - как он используется?

4) Возникли потенциальные проблемы с фильтром?

 

Когда дело доходит до фильтра репутации (включен по умолчанию), мы должны учитывать, что речь идет о трех сервисах:

  • IP Reputation
  • Фильтр угроз DNS
  • Фильтр угроз URL

Примечание! Эти услуги требуют лицензии и могут быть применены только к серии ATP.

1) IP Reputation

mceclip0.png

1а) IP Reputation - как это работает?

IP Reputation блокирует IP-адреса, основанные на классификации и базах данных, известных в Интернете. Если ранее было известно, что IP-адрес является, например, брандмауэром сканирования портов, он будет иметь плохую репутацию, поскольку брандмауэр автоматически заблокирует этот IP-адрес при попытке доступа к брандмауэру.

 

1б) IP Reputation - как используется?

По умолчанию все киберугрозы отмечены галочкой, и их следует оставить без изменений. Однако иногда может отсутствовать некоторая категоризация, что приводит к блокировке IP-адресов, которые не следует блокировать. В этом случае вам необходимо создать «список разрешенных», включив белый список и затем добавив нужные IP-адреса:

mceclip0.png

Вы также можете создать черный список, а также внешний черный список, в котором вы можете импортировать файл (* .txt) с записями IP, разделенными новой строкой с форматом IP или CIDR:

mceclip1.png

mceclip2.png

 

2) Фильтр угроз DNS

mceclip3.png

2a) Фильтр угроз DNS - что это такое?

Фильтр угроз DNS блокирует доменные имена, основанные на классификации и базах данных, известных в Интернете. Если ранее было известно, что домен, например, является фишинговым, брандмауэр автоматически заблокирует этот домен, как только пользователь попытается получить доступ к этому доменному имени.

 

2b) Фильтр угроз DNS - как он используется?

Фильтр угроз DNS работает как IP Reputation, где вы можете разрешать и блокировать вредоносные веб-сайты, просматривая известный DNS. Вы можете включить эту службу, чтобы блокировать вредоносные домены, например, перенаправляя пользователей на другой сайт. По умолчанию фильтр DNS-угроз отключен, включите его, установив флажок.

Примечание! Нет возможности создать внешний черный список для импорта списка DNS.

Если у вас возникли проблемы с фильтром угроз DNS, вы можете установить для «журнала» значение «да», чтобы упростить устранение проблемы.

 

3) Фильтр угроз URL

mceclip4.png

3a) Фильтр угроз URL-адресов - что это такое?

Фильтр угроз URL-адресов блокирует определенные URL-адреса, основанные на классификации и базах данных, известных в Интернете. Если ранее было известно, что URL-адрес является вредоносным, брандмауэр автоматически заблокирует этот домен, как только пользователь попытается получить доступ к этому доменному имени.

3b) Фильтр угроз URL-адресов - как он используется?

Фильтр угроз URL-адресов работает аналогично IP Reputation, где вы можете разрешать и блокировать вредоносные URL-адреса, просматривая известные URL-адреса, найденные в базе данных. Вы можете включить эту службу, чтобы блокировать вредоносные URL-адреса, например, перенаправляя пользователей на другой сайт. По умолчанию фильтр URL-угроз отключен, включите его, установив флажок.

Вы также можете создать черный список, а также внешний черный список, в котором вы можете импортировать файл (* .txt) с записями IP, разделенными новой строкой с полным форматом URL или именем хоста с подстановочным знаком:

mceclip5.png

 

Примечание! Если какая-либо из записей в документе содержит недопустимую запись, брандмауэр не будет использовать этот файл. Максимальное количество записей в черном списке может содержать до 50 000 записей (при достижении максимального количества записей отображается предупреждение).

 

Если у вас возникли проблемы с фильтром угроз URL-адресов, вы можете установить для «журнала» значение «Да», чтобы упростить устранение проблемы.

4) Возникли потенциальные проблемы с фильтром?

Я не могу получить доступ к веб-странице, как я могу узнать, заблокирован ли, например, URL-адрес фильтром угроз URL-адресов?

1. Перейдите в МОНИТОР> Статистика безопасности> Фильтр репутации и включите «Сбор статистики» и снова войдите на веб-сайт. Также получите URL-адрес веб-сайта.

2. Проверьте список обнаруженных URL-адресов.

3. Перейдите в МОНИТОР> Журнал> Просмотр журнала, выберите категорию «Фильтр угроз URL» и посмотрите, какие страницы блокируются.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:

Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия

Статьи в этом разделе

Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 3 из 4
Поделиться

Комментарии

0 комментариев

Войдите в службу, чтобы оставить комментарий.