IP Reputation Filter jest jednym z głównych modułów bezpieczeństwa systemu Hillstone.
Jako taki – posiada własną, regularnie aktualizowaną bazę danych z sygnaturami.
Aktualność bazy weryfikujemy wybierając zakładkę System -> Upgrade Management -> Signature Database Update, a następnie IP Reputation Database Update.
Więcej o zarządzaniu aktualizacjami tutaj: Upgrade Managment (zabezpieczenia.it)
Dodajemy tu (przycisk New) reguły filtra adresów IP o złej reputacji, wspomnianych tutaj: Perimeter Traffic Filtering (zabezpieczenia.it) .
Podobnie jak w innych sekcjach filtrowania ruchu, reguły można ustalać na obszarze globalnym (Global), strefowym (Zone), lub wirtualnego routera (Virtual Router).
Poniżej przykładowa konfiguracja, w której filtr:
– działa w zdefiniowanej strefie sieci lokalnej o nazwie „Strefa_LAN”
– odrzuca połączenia z adresów IP serwerów proxy (Drop)
– zapisuje dane o hostach próbujących skanować sieć (Log Only)
– blokuje adresy IP hostów będących węzłami sieci TOR (Block) na 72000 sekund (20 godzin).