В этой статье мы покажем вам, как работают службы репутации (IP Reputation, URL Threat Filter и DNS Threat Filter) и как они используются.
Оглавление
1) IP Reputation
1а) IP Reputation - как это работает?
1б) IP Reputation - как используется?
2) Фильтр угроз DNS
2a) Фильтр угроз DNS - что это такое?
2b) Фильтр угроз DNS - как он используется?
3) Фильтр угроз URL
3a) Фильтр угроз URL-адресов - что это такое?
3b) Фильтр угроз URL-адресов - как он используется?
4) Возникли потенциальные проблемы с фильтром?
Когда дело доходит до фильтра репутации (включен по умолчанию), мы должны учитывать, что речь идет о трех сервисах:
- IP Reputation
- Фильтр угроз DNS
- Фильтр угроз URL
Примечание! Эти услуги требуют лицензии и могут быть применены только к серии ATP.
1) IP Reputation
1а) IP Reputation - как это работает?
IP Reputation блокирует IP-адреса, основанные на классификации и базах данных, известных в Интернете. Если ранее было известно, что IP-адрес является, например, брандмауэром сканирования портов, он будет иметь плохую репутацию, поскольку брандмауэр автоматически заблокирует этот IP-адрес при попытке доступа к брандмауэру.
1б) IP Reputation - как используется?
По умолчанию все киберугрозы отмечены галочкой, и их следует оставить без изменений. Однако иногда может отсутствовать некоторая категоризация, что приводит к блокировке IP-адресов, которые не следует блокировать. В этом случае вам необходимо создать «список разрешенных», включив белый список и затем добавив нужные IP-адреса:
Вы также можете создать черный список, а также внешний черный список, в котором вы можете импортировать файл (* .txt) с записями IP, разделенными новой строкой с форматом IP или CIDR:
2) Фильтр угроз DNS
2a) Фильтр угроз DNS - что это такое?
Фильтр угроз DNS блокирует доменные имена, основанные на классификации и базах данных, известных в Интернете. Если ранее было известно, что домен, например, является фишинговым, брандмауэр автоматически заблокирует этот домен, как только пользователь попытается получить доступ к этому доменному имени.
2b) Фильтр угроз DNS - как он используется?
Фильтр угроз DNS работает как IP Reputation, где вы можете разрешать и блокировать вредоносные веб-сайты, просматривая известный DNS. Вы можете включить эту службу, чтобы блокировать вредоносные домены, например, перенаправляя пользователей на другой сайт. По умолчанию фильтр DNS-угроз отключен, включите его, установив флажок.
Примечание! Нет возможности создать внешний черный список для импорта списка DNS.
Если у вас возникли проблемы с фильтром угроз DNS, вы можете установить для «журнала» значение «да», чтобы упростить устранение проблемы.
3) Фильтр угроз URL
3a) Фильтр угроз URL-адресов - что это такое?
Фильтр угроз URL-адресов блокирует определенные URL-адреса, основанные на классификации и базах данных, известных в Интернете. Если ранее было известно, что URL-адрес является вредоносным, брандмауэр автоматически заблокирует этот домен, как только пользователь попытается получить доступ к этому доменному имени.
3b) Фильтр угроз URL-адресов - как он используется?
Фильтр угроз URL-адресов работает аналогично IP Reputation, где вы можете разрешать и блокировать вредоносные URL-адреса, просматривая известные URL-адреса, найденные в базе данных. Вы можете включить эту службу, чтобы блокировать вредоносные URL-адреса, например, перенаправляя пользователей на другой сайт. По умолчанию фильтр URL-угроз отключен, включите его, установив флажок.
Вы также можете создать черный список, а также внешний черный список, в котором вы можете импортировать файл (* .txt) с записями IP, разделенными новой строкой с полным форматом URL или именем хоста с подстановочным знаком:
Примечание! Если какая-либо из записей в документе содержит недопустимую запись, брандмауэр не будет использовать этот файл. Максимальное количество записей в черном списке может содержать до 50 000 записей (при достижении максимального количества записей отображается предупреждение).
Если у вас возникли проблемы с фильтром угроз URL-адресов, вы можете установить для «журнала» значение «Да», чтобы упростить устранение проблемы.
4) Возникли потенциальные проблемы с фильтром?
Я не могу получить доступ к веб-странице, как я могу узнать, заблокирован ли, например, URL-адрес фильтром угроз URL-адресов?
1. Перейдите в МОНИТОР> Статистика безопасности> Фильтр репутации и включите «Сбор статистики» и снова войдите на веб-сайт. Также получите URL-адрес веб-сайта.

2. Проверьте список обнаруженных URL-адресов.

3. Перейдите в МОНИТОР> Журнал> Просмотр журнала, выберите категорию «Фильтр угроз URL» и посмотрите, какие страницы блокируются.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности в точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия

Комментарии
0 комментариевВойдите в службу, чтобы оставить комментарий.