IP Reputation چیست؟

IP Reputation ویژگی است که برای مقابله با تهدیدات سایبری به شما کمک می کند . IP Reputation یا اعتبار IP ، یک پایگاه داده که شامل لیستی از آدرس های آی پی مخرب است را ، در اختیار شما قرار می دهد. در ضمن IP Reputation زیرساخت های لازم جهت جلوگیری از دسترسی برخی کاربران را نیز در اختیار شما قرار می دهد. این ویژگی اعتبار IP به کاربر کمک می کند تا با شناسایی زودهنگام، دقیق و به روزشده  ، مهاجمان را قبل از این که سرورها را، مورد هدف قرار دهند، مسدود نمایند.

IP Reputation ، فورتی گارد چگونه کار می کند؟

تهدیدات امنیتی از راههای متنوعی در اینترنت، وارد می شوند مانند : بات نت ها، اسپم ها، فیشرها و غیره. تمام این ها تهدیدات معمولی می باشند که هر سازمانی باید آن ها را از شبکه ی خود، دور نگه دارد. شناسایی دستی آدرس آی پی مشکوک که تهدیدات از آن، نشات می گیرد، کاری بسیار پیچیده ای است که بسیاری از سازمان ها، منابع لازم برای مقابله با آن را ندارند.بنابراین استفاده از Ip reputation فورتی گارد ، محصولی از شرکت فورتی نت ، بسیار کارگشا خواهد بود.

فورتی نت داده های مربوط به مشتریان خطرناک از منابع بسیاری در سراسر جهان را گردآوری کرده است . این داده‌ها در پایگاه اعتبار داده فورتی نت IP Fortinet (IRDB) که شامل آدرس‌های IP مشتریان مشکوک است قرار دارند ،چنانچه، کاربری به صورت خواسته و یا ناخواسته حمله ای را انجام داده باشد، آدرس آی پی وی تحت عنوان اعتبار ضعیف (poor reputations) در پایگاه داده های IRDB ثبت می شود .

پیکربندی اعتبار ای پی (IP Reputation ) شامل وظایف زیر است:

  • فعال کردن IP Reputation Blocking
  • دانلود کردن IRDB از وب سایت Fortinet
  • انتخاب گروهی خاصی از آدرس های آی پی جهت مسدود کردن
  • اضافه کردن آدرس های آی پی به لیست سفید و لیست سیاه

همه موارد فوق به صورت گرافیکی در شکل زیر نشان داده می شود:

نمودار ip reputation ستاک فناوری ویرا

بر اساس آمار می توان دریافت تمامی آدرس های آی پی مسدود شده کدامند و همچنین تعداد بسته های مسدود شده برای هر آدرس آی پی چیست.

در ضمن علاوه بر فعال کردن یا غیر فعال کردن IP Reputation به صورت کلی، می توان آن را برای هر آدرس آی پی مشخص شده نیز فعال یا غیر فعال نمود. به طور معمول به آن لیست سیاه و لیست سفید گفته می شود.

Blacklisting: مشخص نمودن لیستی از آدرس های آی پی موجود در IRDB که مسدود می گردند.

Whitelisting: مشخص نمودن لیستی از آدرس های آی پی موجود در IRDB که هرگز مسدود نمی شوند.