WatchGuard

Fireware Blocked Sites Import Kurulumu

KDC IOC listelerini WatchGuard Firebox Blocked Sites içe aktarma süreciyle kontrollü biçimde uygulayın.

EntegrasyonBlocked Sites Import ErişimOnay sonrası kontrollü export ve operasyon prosedürü
Kontrollü erişim

KDC güvenli feed altyapısını kullanmak için başvurun

KDC USOM Feed Service yalnızca incelenmiş ve onaylanmış kurumlara açılır. Teknik inceleme ve onay sonrasında bağlantı IP/FQDN, port, feed adresleri ve üreticiye özel değerler güvenli kanaldan paylaşılır.

Başvuru sürecini görüntüle
1. Gereksinimler

Kurulumdan önce

Yönetim yetkisiFireware Web UI/Policy Manager veya WatchGuard Cloud yönetim yetkisi.
Kaynak public IPFeed erişim trafiğinin gerçek internet çıkış adresi.
DNS ve TLSKDC tarafından onay sonrasında verilen FQDN ve sertifika zinciri doğrulanmalı.
Ürün uygunluğuFireware'da genel amaçlı native URL-pull threat feed yerine Blocked Sites içe aktarma yöntemi kullanıldığı dikkate alınmalı.
2. Entegrasyon yöntemi

Kontrollü Blocked Sites içe aktarma

WatchGuard Firebox için Palo Alto EDL veya FortiGate External Feed benzeri genel amaçlı native periyodik URL çekme özelliği resmî dokümantasyonda bulunmaz. Public rehber bu nedenle dosya içe aktarma sürecini esas alır.

KDC onayından sonra Fireware uyumlu IP/FQDN export dosyası güvenli kanaldan sağlanır. Otomasyon gereksinimi ayrıca değerlendirilir.

3. İçe aktarma

Blocked Sites listesini yükleyin

  1. Locally-managed Firebox için Setup → Default Threat Protection → Blocked Sites ekranını açın.
  2. Import seçeneğini kullanın.
  3. KDC tarafından sağlanan WatchGuard uyumlu dosyayı seçin.
  4. Listeyi kontrol edip yapılandırmayı kaydedin.

Cloud-managed Firebox kullanılıyorsa WatchGuard Cloud üzerindeki Blocked Sites yönetim ekranını ve import seçeneğini kullanın.

4. İstisnalar

Yanlış pozitifleri Blocked Sites Exceptions ile yönetin

Kritik servisler veya doğrulanan yanlış pozitifler için ayrı exception kaydı oluşturun. İstisnaları feed dosyasını değiştirmeden cihaz tarafında belgeleyin.

5. Operasyon

Güncelleme prosedürünü tanımlayın

  • KDC export dosyasının sürüm ve tarih bilgisini kaydedin.
  • Yeni listeyi önce change-control kapsamında test edin.
  • Import öncesinde mevcut Blocked Sites listesini export/yedek alın.
  • Import sonrasında log ve exception kontrollerini yapın.
6. Doğrulama

Blocked Sites ve logları kontrol edin

  • İçe aktarılan kayıt sayısını doğrulayın.
  • System Status veya Live Status altında Blocked Sites listesini kontrol edin.
  • Engelleme loglarını ve exception davranışını inceleyin.
7. Geri dönüş

Önceki listeyi geri yükleyin

  1. Yeni importtan önce alınan export/yedeği kullanın.
  2. Gerekirse yeni eklenen kayıtları kaldırın.
  3. Blocked Sites Exceptions listesinin korunduğunu doğrulayın.
Üretici KB ve resmî dokümantasyon

WatchGuard referansları

Kurulumdan önce kullanılan ürün sürümünün resmî yönetim kılavuzu, sürüm notları ve kapasite sınırları ayrıca kontrol edilmelidir.

Import Blocked Sites or ExceptionsDosyadan Blocked Sites listesi içe aktarma. About Blocked SitesBlocked Sites işleyişi ve yönetimi. Block a Site PermanentlyKalıcı blocked site ekleme ve dışa/içe aktarma. Create Blocked Sites ExceptionsYanlış pozitifler için istisna yönetimi. Cloud-managed Blocked Sites and PortsWatchGuard Cloud üzerinde blocked site yönetimi ve içe aktarma. Monitor and Manage Blocked SitesCloud-managed Firebox blocked site izleme.

KDC rehberi üretici dokümantasyonunun yerine geçmez. Menü adları, lisans gereksinimleri ve desteklenen özellikler ürün sürümüne ve modele göre değişebilir.