Библиотека репутации IP NTA (меню ПАРАМЕТРЫ > Анализ сетевого трафика > Библиотека репутации IP NTA) дает возможность обращаться к статическим и/или динамическим спискам IP-адресов в текущем трафике сети, обозначенных как подозрительные. В библиотеке предварительно установлен текущий список известных IP-адресов, используемых клиентами сети Tor (случайная маршрутизация и шифрование, которые обеспечивают определенную степень анонимности). Когда адреса из черного списка «общаются» с устройствами под управлением, они отображаются в отчете о подозрительных подключениях NTA.
Также можно периодически/динамически извлекать списки из надежных сайтов сетей, служб безопасности и поставщиков услуг Интернета. Эта мощная функция позволяет привязать WhatsUp Gold к данным, собранным доверенными партнерами и участниками интернет-сообщества.
Загрузите списки адресов или используйте доверенные URL-адреса для заполнения Библиотеки репутации IP
Добавить локальный список |
Использовать список сообщества (показан список спама Cisco Talos) |
Типичные точки использования:
Добавление или изменение списка подозрительных IP-адресов:
Диалоговые окна Добавить/изменить список позволяют сделать следующее:
Note: В добавляемом списке должен использоваться ожидаемый синтаксис и формат. Подробнее см. примеры синтаксиса в разделе Ожидаемый формат этой темы.
При просмотре сетки из окна библиотеки отображаются следующие столбцы:
Ожидаемый синтаксис списков из файловых систем или ответов API REST идентичен синтаксису файла hosts. По одному IP-адресу в строке.
Синтаксис:
# мой комментарий
<подозрительный-ip-адрес-1>
<подозрительный-ip-адрес-2>
<подозрительный-ip-адрес-n>
Пример:
# Известные источники спама
203.0.113.122
203.0.113.221