De acuerdo

Conociendo los conceptos de reputación de URL y URL maliciosa utilizados en un firewall de Huawei.

28 0 0 0

Hola a todos. Seguimos con el desarrollo del tema de filtrado de URL y en esta ocasión platicaremos sobre los conceptos y las fuentes de reputación de URL y URL maliciosas. Además de las categorías de URL, la lista negra y la lista blanca, el FW puede bloquear las URL que pueden causar amenazas, incluidas las URL maliciosas y de baja reputación.

 

Reputación URL

Las reputaciones de URL reflejan si las URL a las que acceden los usuarios son confiables. Después de habilitar la detección de reputación de URL, se pueden bloquear las URL con baja reputación. La consulta de reputación de URL se puede realizar en cualquiera de los siguientes modos: base de datos de puntos de acceso de reputación de URL y servidor de consultas remoto.


Base de datos de puntos de acceso de reputación de URL

La base de datos de puntos de acceso de reputación URL es lanzada por sec.huawei.com. Se utiliza para obtener rápidamente los últimos datos de reputación de URL de la nube para bloquear el acceso a URL no confiables. Las configuraciones de la base de datos de puntos de acceso de reputación de URL surten efecto solo después de cargar la licencia y el paquete de componentes de la consulta remota de URL. Después de habilitar la función de actualización de la base de datos de puntos de acceso de reputación de URL, el dispositivo obtiene periódicamente la última base de datos de puntos de acceso de reputación de URL a través del canal de actualización rápida y carga la última base de datos de puntos de acceso de reputación de URL en el caché de categoría de URL predefinido. El dispositivo verifica la reputación de la URL en la caché de la categoría de URL predefinida. Si se encuentra la URL, el dispositivo realiza la siguiente acción en función del valor de reputación de la URL.

 

Servidor de consultas remotas

Si el FW no habilita la función de actualización de la base de datos de puntos de acceso de reputación de URL y el valor de reputación de URL no se puede encontrar en la caché de categoría de URL predefinida, el FW puede obtener el último valor de reputación de URL a través del proceso de consulta remota de URL y guardar la reputación de URL consultada en el caché de categoría de URL predefinida para una consulta rápida la próxima vez.


URL maliciosa

Una URL maliciosa es una URL que contiene información maliciosa. Después de habilitar la función de detección de URL maliciosa, la función de filtrado de URL bloquea el tráfico posterior en función de la información de URL maliciosa. Las URL maliciosas se identifican por:

Función antivirus

Sandbox interoperando con el firewall

Obteniendo la reputación local, que contiene URL maliciosas, del CIS. La reputación local admite actualizaciones programadas para actualizar periódicamente información URL maliciosa.


El Intelligent Awareness Engine (IAE) guarda las URL maliciosas en el caché de URL maliciosas en el dispositivo. Cuando un usuario solicita acceder a una URL, si la URL analizada coincide con una URL maliciosa, el FW bloqueará la solicitud de URL. Las URL maliciosas tienen un período de validez. Las URL maliciosas caducadas se eliminarán automáticamente.

 

Desde la perspectiva del efecto de implementación, las URL maliciosas son similares a la lista negra. Sus diferencias son las siguientes:

 

La lista negra debe configurarse manualmente en el FW, mientras que las URL maliciosas no.

 

La lista negra nunca caduca. Las URL maliciosas tienen un período de validez. Las URL maliciosas caducadas se eliminarán automáticamente.

 

La configuración de la lista negra se almacena en el archivo de configuración, mientras que la información de URL maliciosa se almacena en el caché. Cuando se reinicia el FW, se borra la caché de URL maliciosa.


Te invito a visitar el siguiente enlace en donde encontraras la continuación de este interesante tema:


Conoce el proceso de filtrado de URL pata un firewall de Hauwei.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei




  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise