簡介
本檔案介紹Cisco Umbrella中的灰名單和灰域。
必要條件
需求
本文件沒有特定需求。
採用元件
本檔案中的資訊是根據Cisco Umbrella。
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路運作中,請確保您瞭解任何指令可能造成的影響。
概觀
Umbrella通過Umbrella Intelligent Proxy為與某些未分類域關聯的URL、潛在惡意檔案和域名的代理請求提供了功能。
灰色域
智慧代理可避免任何預先識別的安全和/或惡意的域。然而,有些領域在本質上可能具有風險。雖然這些域實際上不是惡意的,但它們允許建立和/或託管域所有者未知的惡意子域和內容。因此,這些「灰色」域被標籤為有風險的域,因為它們可以託管安全子域/內容和惡意子域/內容。這些未分類的站點可以包括常用站點,例如檔案共用服務。
灰名單
灰名單是一個危險的灰色域清單,智慧代理會攔截和代理以確認其是否確實是惡意的。它是我們的安全研究團隊跟蹤的灰色域的動態清單。
舉例來說:「examplegrey.com」是一個允許使用者託管自己內容的域。雖然域本身可能是安全的,但惡意攻擊者可以託管惡意內容/子域,例如「examplegrey.com/malicious」。 同時,它還可以將其他非惡意內容託管為「examplegrey.com/safe」。因此,將examplegrey.com保留在灰色清單有助於阻止惡意內容(「examplegrey.com/malicious」),同時允許安全內容(「examplegrey.com/safe」)。
意見