setakit.com
setakit.com

عملکرد FortiGuard IP Reputation

تهدیدات امنیتی از منابع مختلف موجود در اینترنت، ناشی می شود: بات نت ها، اسپمرها، فیشرها و غیره. همه این ها تهدیدات رایجی هستند که هر سازمانی قصد دارد آن ها را از شبکه ی خود، دور نگه دارد. شناسایی دستی آدرس آی پی مشکوک که این تهدیدات از آن، نشات می گیرد، کاری بسیار پیچیده ای است که بسیاری از سازمان ها، منابع لازم جهت مقابله با آن را ندارند. IP Reputation ویژگی است که در این مورد به شما کمک نموده و یک پایگاه داده که شامل لیستی از آدرس های آی پی مخرب می شود، در اختیار شما قرار می دهد. در ضمن زیرساخت های لازم جهت جلوگیری از دسترسی برخی کاربران را نیز در اختیار شما قرار می دهد. این ویژگی قادر است با شناسایی زودهنگام، دقیق و به روزشده ی خود به شما کمک کند تا مهاجمان را قبل از این که سرورهای شما را، مورد هدف قرار دهند، مسدود نمایید.

داده های مربوط به مشتریان ناایمن (dangerous) از سراسر جهان گردآوری شده است. فورتی نت، این اطلاعات را در پایگاه داده های IP Reputation خود (IRDB) قرار می دهد، که شامل آدرس های آی پی مشتریان مشکوک می شود. چنانچه، کاربری به صورت خواسته و یا ناخواسته حمله ای را انجام داده باشد، آدرس آی پی وی تحت عنوان شهرت ضعیف (poor reputations) در پایگاه داده های IRDB ثبت می شود. به روش زیر می توان تنظیمات مربوط به  IP Reputation  را انجام داد:

  • فعال کردن IP Reputation Blocking
  • دانلود کردن IRDB از وب سایت Fortinet
  • انتخاب گروهی خاصی از آدرس های آی پی جهت مسدود کردن
  • اضافه کردن آدرس های آی پی به لیست سفید و لیست سیاه

همه موارد فوق به صورت گرافیکی در شکل زیر نشان داده می شود:

نمودار ip reputation ستاک فناوری ویرا

بر اساس آمار می توان دریافت تمامی آدرس های آی پی مسدود شده کدامند و همچنین تعداد بسته های مسدود شده برای هر آدرس آی پی چیست.

در ضمن علاوه بر فعال کردن یا غیر فعال کردن IP Reputation به صورت کلی، می توان آن را برای هر آدرس آی پی مشخص شده نیز فعال یا غیر فعال نمود. به طور معمول به آن لیست سیاه و لیست سفید گفته می شود.

Blacklisting: مشخص نمودن لیستی از آدرس های آی پی موجود در IRDB که مسدود می گردند.

Whitelisting: مشخص نمودن لیستی از آدرس های آی پی موجود در IRDB که هرگز مسدود نمی شوند.

 

سایر مطالب مرتبط

IPSec ستاک فناوری ویرا       SD WAN چیستپروتکل اینترنت چیست ستاک فناوری ویرا

     IPSec چیست؟                     SD WAN چیست؟             Internet Protocol چیست؟