Ta funkcja umożliwia zasadom zapory filtrowanie ruchu zgodnie ze skonfigurowanym poziomem reputacji. Jeśli poziom reputacji źródłowego lub docelowego adresu IP jest równy lub wyższy niż poziom ustawiony w zasadach, pakiet jest przekazywany dalej, w przeciwnym razie pakiet jest odrzucany.
Pięć domyślnych poziomów reputacji to:
- Znane złośliwe witryny związane z serwerami botnetów, witrynami phishingowymi itp.
- Witryny świadczące usługi wysokiego ryzyka, takie jak TOR, proxy, P2P itp.
- Niezweryfikowane witryny.
- Renomowane strony z mediów społecznościowych, takie jak Facebook, Twitter itp.
- Znane i zweryfikowane bezpieczne witryny, takie jak Gmail, Amazon, eBay itp.
Domyślny minimalny poziom reputacji w zasadzie wynosi zero, co oznacza, że filtr reputacji jest wyłączony.
Aby ustawić poziom i kierunek reputacji w polityce:
config firewall policy
edit 1
set uuid dfcaec9c-e925-51e8-cf3e-fed9a1d42a1c
set srcintf "wan2"
set dstintf "wan1"
set dstaddr "all"
set reputation-minimum 3
set reputation-direction source
set action accept
set schedule "always"
set service "ALL"
set logtraffic all
set auto-asic-offload disable
set nat enable
next
endreputation-direction to kierunek początkowego ruchu, aby reputacja zaczęła działać.