信譽評等過濾器是每個網路專家認定為必備的安全防護工具
Zyxel Employee
信譽評等過濾服務可以阻擋 70% 的網路威脅
在日常的商業網路運作過程中,很有可能成為WannaCry、殭屍網路、Cryptojacking等知名網路攻擊的受害者。網路攻擊永遠不會停止,當您的網路未修補時,其風險會快速增加。IP信譽評等技術開始於網路連線建立時,以確定它是否與威脅活動有關。信譽評等過濾服務能夠阻擋70%的威脅,而且只需要很少的計算能力。
Zyxel信譽評等過濾器提供了3種服務:IP信譽、DNS威脅過濾器和URL威脅過濾器。在這篇文章,我們將說明信譽評等過濾服務如何運作以及如何使用。
IP信譽 - 保持網路安全
IP信譽評等服務提供已知惡意公共IP位址的資料庫,使防火牆能夠阻擋來自資料庫內惡意 IP 位址的流量。
注意!IP信譽評等僅支援 IPv4 位址。
URL威脅過濾器 - 遠離惡意網站
URL威脅過濾器會根據URL類別過濾惡意流量來封鎖惡意網頁,以幫助減輕惡意軟體和釣魚攻擊。USG FLEX 與 ATP 系列防火牆都支援 URL 威脅過濾。
注意!URL威脅過濾器僅檢查HTTP(port 80)和HTTPS (port 443)流量。
DNS威脅過濾器 - 完成信譽服務
DNS威脅過濾器能夠根據網路上已知的類別和資料庫來封鎖網域名稱。如果此網域在之前已知為釣魚網站,一旦用戶試著訪問此網站,防火牆將自動封鎖這個網域名稱。DNS威脅過濾器對任何IP協定都有效果。
URL威脅過濾器和DNS威脅過濾器的差異
URL威脅過濾器 |
DNS威脅過濾器 | |
|---|---|---|
目的 | 阻擋訪問惡意網站 | 阻擋訪問惡意網域 |
控制層級 | 網址 | 網域名稱 |
過濾器的流量類型 | HTTP/HTTPs協定 | 任何IP協定 |
在封包傳輸過程中,DNS過濾器優先高於URL威脅過濾器。當URL威脅過濾器和DNS威脅過濾器啟用時,DNS威脅過濾器將會檢查流量。如果網站訪問被 DNS威脅過濾器阻擋,則流量將不會送到URL威脅過濾器做檢查。
使用URL威脅過濾器,我們可以阻擋訪問惡意網站:http://example.com/malicious 但是允許訪問安全網站:http://example.com/pictures 。但如果使用 DNS 過濾器,我們只能阻止訪問http://example.com 網站下的所有網頁。
面對DoH我們能做些什麼?
現在大多數的瀏覽器和最新的作業系統都在使用新的加密技術 - DNS over TLS (DoT) 和 DNS over HTTPS (DoH) - 來對抗未經授權的 DNS 服務。雖然它是一個保護隱私的好工具,但也可能為您的企業和IT人員帶來潛在安全威脅。為了提供內部網路流量的精確可視性,Zyxel致力以安全的方式將DNS over HTTPS(DoH)協定與ATP/USG FLEX系列完全整合,強化每個組織的網路安全。一旦防火牆偵測到用戶端採用DNS over HTTPS到已知DoH伺服器做查詢,防火牆將阻止這些DNS查詢,以防止使用者繞過既有的網路限制政策。
現在USG FLEX/ATP Gold Security Pack支援信譽評等過濾器服務,包含IP信譽、DNS威脅過濾器和URL威脅過濾器,針對不斷演變的網路威脅提供更精確的保護。
