تهدیدات امنیتی از منابع مختلف موجود در اینترنت، ناشی میشوند: باتنتها، اسپمرها، فیشرها و غیره. همه اینها تهدیدات رایجی هستند که هر سازمانی قصد دارد آنها را از شبکهی خود، دور نگه دارد. شناسایی دستی آدرس IP مشکوک که این تهدیدات از آن نشات میگیرد، کاری بسیار پیچیده است که بسیاری از سازمانها، منابع لازم جهت مقابله با آن را ندارند.
IP Reputation ویژگی است که در این مورد به شما کمک نموده و یک پایگاه داده که شامل لیستی از آدرسهای IP مخرب میشود، در اختیار شما قرار میدهد. در ضمن زیرساختهای لازم جهت جلوگیری از دسترسی برخی کاربران را نیز در اختیار شما قرار میدهد.
این ویژگی با شناسایی زودهنگام، دقیق و بروز شدۀ خود به شما کمک میکند تا مهاجمان را قبل از اینکه سرورهای شما را مورد هدف قرار دهند، مسدود نمایید.
دادههای مربوط به مشتریان ناایمن (dangerous) از سراسر جهان گردآوری شده است. فورتی نت، این اطلاعات را در پایگاه دادههای IP Reputation خود (IRDB) قرار میدهد، که شامل آدرسهای IP مشتریان مشکوک میشود.
چنانچه کاربری به صورت خواسته و یا ناخواسته حملهای را انجام داده باشد، آدرس IP او تحت عنوان شهرت ضعیف (poor reputations) در پایگاه دادههای IRDB ثبت میشود.
به روش زیر میتوان تنظیمات مربوط به IP Reputation را انجام داد:
- فعال کردن IP Reputation Blocking
- دانلود کردن IRDB از وب سایت Fortinet
- انتخاب گروهی خاصی از آدرسهای IP جهت مسدود کردن
- اضافه کردن آدرسهای IP به لیست سفید و لیست سیاه
همه موارد فوق به صورت گرافیکی در شکل زیر نشان داده شده است:
براساس آمار میتوان دریافت تمامی آدرسهای آی پی مسدود شده کدامند و همچنین تعداد بستههای مسدود شده برای هر آدرس آی پی چیست.
در ضمن علاوه بر فعال کردن یا غیر فعال کردن IP Reputation به صورت کلی، میتوان آن را برای هر آدرس IP مشخص شده نیز فعال یا غیر فعال نمود. به طور معمول به آن لیست سیاه و لیست سفید گفته میشود.
- Blacklisting: مشخص نمودن لیستی از آدرسهای IP موجود در IRDB که مسدود میگردند.
- Whitelisting: مشخص نمودن لیستی از آدرسهای IP موجود در IRDB که هرگز مسدود نمیشوند.