Gilt für:
Produkt: ThreatSync
Betriebssystem: WatchGuard Cloud
Betriebssystem: ThreatSync
Problemstatus: Offen
Status und Tracking:
Tracking-ID: XDR-1568
Status: Offen
Gelöst in:
Beschreibung:
Bei ThreatSync-Vorfällen kann empfohlen werden, die primäre externe IP-Adresse der Firebox oder die sekundäre IP-Adresse zu blockieren, wenn Bedrohungen bei eingehenden Verbindungen von einer externen Quelle erkannt werden.
Problemumgehung/Lösung:
Derzeit gibt es keine Umgehungslösung.
Wenn Sie die Firebox so konfiguriert haben, dass eingehende Verbindungen mit IPS, Gateway AntiVirus oder APT Blocker gescannt werden, erstellen Sie keine ThreatSync-Automatisierungsrichtlinien mit der Aktion „Ursprungs-IP von Bedrohungen blockieren“. Die Firebox verfügt über einen Schutz, der verhindert, dass sie ihre eigene IP-Adresse blockiert. Da jedoch durch ThreatSync-Aktionen blockierte IP-Adressen auf allen berechtigten Fireboxes blockiert werden, kann die Blockierung der IP-Adresse einer Firebox zum Verlust der BOVPN-Verbindung oder anderer Verbindungen führen.