Библиотека репутации IP

Библиотека репутации IP NTA (меню ПАРАМЕТРЫ > Анализ сетевого трафика > Библиотека репутации IP NTA) дает возможность обращаться к статическим и/или динамическим спискам IP-адресов в текущем трафике сети, обозначенных как подозрительные. В библиотеке предварительно установлен текущий список известных IP-адресов, используемых клиентами сети Tor (случайная маршрутизация и шифрование, которые обеспечивают определенную степень анонимности). Когда адреса из черного списка «общаются» с устройствами под управлением, они отображаются в отчете о подозрительных подключениях NTA.

Также можно периодически/динамически извлекать списки из надежных сайтов сетей, служб безопасности и поставщиков услуг Интернета. Эта мощная функция позволяет привязать WhatsUp Gold к данным, собранным доверенными партнерами и участниками интернет-сообщества.

Загрузите списки адресов или используйте доверенные URL-адреса для заполнения Библиотеки репутации IP

Добавить локальный список

Использовать список сообщества (показан список спама Cisco Talos)

Типичные точки использования:

Включение или изменение списка IP-адресов

Добавление или изменение списка подозрительных IP-адресов:

Диалоговые окна Добавить/изменить список позволяют сделать следующее:

Note: В добавляемом списке должен использоваться ожидаемый синтаксис и формат. Подробнее см. примеры синтаксиса в разделе Ожидаемый формат этой темы.

Просмотр записей библиотеки

При просмотре сетки из окна библиотеки отображаются следующие столбцы:

Ожидаемый формат

Ожидаемый синтаксис списков из файловых систем или ответов API REST идентичен синтаксису файла hosts. По одному IP-адресу в строке.

Синтаксис:

# мой комментарий
<подозрительный-ip-адрес-1>
<подозрительный-ip-адрес-2>
<подозрительный-ip-адрес-n>

Пример:

# Известные источники спама
203.0.113.122
203.0.113.221

See Also

Анализ сетевого трафика

Начните анализ вашей сети!

Перед началом

Функции и преимущества NTA

Выбор источников NTA

Настройка и включение сбора в источниках

Создание агрегатированных источников

Агрегатирование источников

Трафик группы

Классифицирование трафика по номеру порта (приложения NTA)

Добавление настраиваемых меток для ИД типов служб (ToS)

Обслуживание базы данных сборщика

Сокращение и анализ трафика с помощью расширенного фильтра

Параметры анализа сетевого трафика

Настройки порта прослушивателя, сбора и сохранения