Your Cart
Empty Cart

Vigor3912S - Hướng dẫn sử dụng IP Reputation

Chuyên mục: Vigor3912S Next-generation Firewall
243 lượt xem

IP Reputation là tính năng bảo mật mới được áp dụng vào Vigor3912S. Tính năng này giúp router chặn các truy cập từ đối tượng nguy hiểm ngoài internet vào router hoặc client bên trong mạng nội bộ. 

 

Các đối tượng bên ngoài internet được đánh giá dựa vào số điểm trên Web BrightCloud với tổng cộng 5 cấp độ. Trong đó các trang Web/ IP có số điểm từ 1-40 được đánh giá là nguy hiểm và trên 80 là những trang web an toàn

 

 

Cơ chế hoạt động

 

Thực hiện

  1. Active web content filter

  • IP Reputation là một phần trong WCF vì vậy cần phải mua license và kích hoạt license mới có thể sử dụng được

  1. Kích hoạt Data Flow Monitor

Vào Diagnostics >> Data Flow Monitor, check Enable Data Flow Monitor

  1. Kích hoạt Dos Defense

Vào firewall >> Defense Setup, tại Tab DoS Defense

  • Nhấn Enable Dos Defense 
  • Nhấn OK

  1. Kích hoạt IP Reputation 

Vào firewall >> Defense Setup, tại Tab IP Reputation Defense

  • Check Enable Function
  • Check Block Internet IPs with Bad IP Reputation from accessing Vigor Router (chặn các IP ngoài internet được đánh giá “Bad IP - IP nguy hiểm” truy cập router)
  • Check Block Internet IPs with Bad IP Reputation from accessing LAN Host (chặn các IP ngoài internet được đánh giá “Bad IP - IP nguy hiểm” truy cập các thiết bị trong mạng nội bộ)
  • Log: chọn Enable
  • Nhấn OK

  1. Xem trạng thái IP Reputation 

Vào firewall >> Defense Setup, tại Tab IP Reputation Defense >>chọn Status Table

  • Xuất hiện danh sách liệt kê các mối đe dọa thu được, nhấn biểu tượng “?” (như hình) để xem mô tả các mã đe dọa

  1. Cấu hình whitelist Option

Vào firewall >> Defense Setup, tại Tab IP Reputation Defense >>chọn White list Option để cấu hình “Whitelist - các đối tượng đặc biệt được phép bỏ qua”

  • Priority: chọn Whitelist First
  • Type: chọn đối tượng được ưu tiên >> chọn hoặc điền đối tượng tương ứng  (đối tượng ưu tiên có thể được định nghĩa theo IP/ IP Object/ IP group/ Country Object

  • Nhấn Add để thêm đối tượng
  • Nhấn OK