Astaro/Sophos - Information bzgl. "client with bad reputation"
Im Firewall Profil der WAF Einstellungen (Webserver Protection > Web Application Firewall > Firewall Profiles) kann die Option "Block clients with bad reputation" aktiviert werden. Konkret bedeutet dies, dass ein Client anhand folgender Bewertungen eingestuft und ggf. geblockt wird:
1. RBL (Realtime Blackhole List)
- Folgende Anbieter werden verwendet:
- Commtouch IP Reputation (ctipd.org)
- dnsbl.proxybl.org
- http.dnsbl.sorbs.net
2. Geo-IP
- Für die Geo-IP Bewertung wird Maxmind eingebunden; hier erfolgt ein WAF Block sofern der Client in einer der folgenden Maxmind Kategorien enthalten ist:
- A1: VPN Dienstleister oder (anonyme) Proxys welche von Clients verwendet werden um die ursprüngliche geografische Einordnung zu verschleiern
- A2: "Satellite providers/ ISPs" welche Zugang auch in Ländern mit höherem "Gefahrenpotential" ermöglichen