新登場 TR7 ZeroLeak:ビジュアル分離 — ユーザーに届くのはピクセルだけ、データは届かない
攻撃を受けていますか? サポート パートナーポータル
無料ライブデモ
DE DeutschEN EnglishES EspañolFR FrançaisJA 日本語PT PortuguêsTR Türkçe
機能

IPレピュテーションフィード

TR7のセントラルフィード、外部URLリスト、独自の例外が単一のIPレピュテーションエンジンに統合。

TR7 IPレピュテーションフィードは、悪意あるまたはリスクのあるIPアドレスを追跡、更新し、脅威カテゴリ別に整理してWAAPの判断パイプラインに流入させるハイブリッドレピュテーションモデルを提供します。セントラルフィード、組織が定義した外部URLソース、ユーザーブラックリストファイル、ホワイトリスト例外はすべて同じエンジン内で評価されます。 TR7セントラルフィードは定期的に取得できます。また組織は最大10の外部フィードURLを定義できます。各外部ソースはデフォルトで最大50,000 IPを処理し、200,000エントリでハードキャップされます。カスタムHTTPヘッダーのサポートにより、APIキーやトークンを必要とする内部およびコミュニティリストを追加統合なしに取得できます。 分類側では、23のAbuseIPDB互換カテゴリが利用可能です — DDoS、ブルートフォース、SQL injection、フィッシング、ポートスキャン、SSH、Webアプリケーション攻撃、IoTターゲティングなど。ホワイトリストは常にブロックリスト判断を上書きするため、誤分類されたまたは後にクリーンになったIPアドレスが運用を妨げません。 結果:TR7はIPレピュテーションを単一のクローズドリストに縛り付けません。セントラルフィード、コミュニティソース、組織独自の脅威インテリジェンスをオンプレミスおよびクラスター対応の判断レイヤーで統合します。

23
AbuseIPDB互換攻撃カテゴリ(+ユーザーおよび外部名前空間)
10
並行外部URLソース、各最大50,000 IP
3
Cronスケジュール:毎日、毎週、毎月

単一のIPブロックリストでは、今日の攻撃ソースと組織の例外を管理するのに不十分です。

IPレピュテーションは1つのリストで解決できるほど単純な問題ではありません。DDoSソース、SSHブルートフォース試行、Webアプリケーション攻撃、フィッシングインフラ、オープンプロキシネットワーク、スパム発信源はすべて異なるデータセットから来ます。単一のブロックリストに依存することは、これらの攻撃クラスのほんの一部しかカバーしません。

エンタープライズセキュリティチームは、自社のSOCソース、クローズドネットワーク、業界共有グループ、独自の脅威インテリジェンスプロバイダーから定期的にリストを作成します。厳格なAPIクォータ、クローズドな製品アーキテクチャ、手動ルールのオーバーヘッドが邪魔をする場合、これらのリストをWAAP判断パイプラインに流入させることが困難になります。オンプレミスおよびソブリンクラウドデプロイメントでは、この制御を社内に保つことが重要です。

IPレピュテーションは時間とともに変化します。昨日攻撃ソースだったIPが今日は正規ユーザーのものかもしれませんし、ビジネスパートナーが誤ってコミュニティリストに追加されることもあります。ホワイトリストの優先と迅速な例外管理がなければ、IPレピュテーションはビジネス継続性の問題に簡単になります。

すべての攻撃カテゴリに対して個別の手動ルールを書くことも持続不可能です。DDoS、ポートスキャン、ブルートフォース、Webアプリケーション攻撃などのカテゴリは個別に選択可能でなければなりません。セキュリティチームは「どのリストが届いたか」ではなく「どの攻撃クラスに対処しており、どのアクションを使うか」という問いに集中すべきです。

TR7のアプローチは、セントラルフィード、外部URLソース、ユーザーリスト、カテゴリベースの分類、ホワイトリスト優先を通じてIPレピュテーションを管理可能なWAAPコントロールへと変換します。

私たちのアプローチ

TR7はカテゴリベースの分類と例外制御によって管理される単一エンジンで、異なるソースからのリストを統合してIPレピュテーションを適用します。

ハイブリッドフィードモデルが多様なソースを統合

TR7セントラルフィード、外部URLソース、ユーザー定義リストが同じレピュテーションパイプラインに統合されます。この構造により、組織が単一のクローズドリストや単一プロバイダーに縛られることがありません。

カテゴリベースの分類が攻撃タイプを可視化

DDoS、ブルートフォース、SQL injection、フィッシング、ポートスキャン、SSH、Webアプリケーション攻撃を含む23のAbuseIPDB互換カテゴリをサポート。セキュリティポリシーは「悪いIP」だけではなく攻撃クラスを中心に設計できます。

ホワイトリスト優先が誤ブロックを制御

ユーザーホワイトリストに追加されたIPアドレスはブロックリスト判断を上書きします。誤分類されたビジネスパートナー、内部ユーザー、重要な統合トラフィックを迅速に例外スコープに移動できます。

定期更新と手動トリガーが連携

セントラルフィードは毎日、毎週、毎月のcronスケジュールで更新できます。運用チームはいつでも管理インターフェースから手動更新を開始できます。

機能

TR7 IPレピュテーションフィードはセントラルアーカイブからカスタムURLソースまで、多様な脅威リストを安全で監査可能な方法で処理します。

TR7セントラルフィードが暗号化アーカイブとして定期取得

TR7のセントラルIPレピュテーションフィードは暗号化アーカイブとして受信され、設定された期間に従って更新されます。毎日、毎週、毎月のcronスケジュールがサポートされます。更新モデルはフルアーカイブプルアプローチを使用するため、ローカルインストールが制御された方法で現在のリストを受け取ります。クラスターデプロイメントでは主要ノードのみがセントラルフィードを取得し、他のノードは同期によって更新されます。

外部URLソースが組織独自の脅威インテリジェンスを運搬

ユーザーは最大10の外部URLを定義できます。各ソースはデフォルトで最大50,000 IPを処理し、ハードキャップは200,000エントリです。これらのURLは内部SOCリスト、業界共有ファイル、外部脅威インテリジェンスプロバイダーからの出力にできます。TR7はこれらのソースをセントラル判断パイプラインに追加し、組織独自のセキュリティ知識を実行可能にします。

カスタムHTTPヘッダーサポートが認証済みフィード取得を可能に

外部フィードURLはAPIキー、トークン、またはカスタムヘッダーを必要とすることがあります。TR7はソースごとにユーザー定義HTTPヘッダーの追加をサポートします。これによりオープンテキスト、イントラネット、認証済みリストソースを同じモデルで取得できます。組織は別途統合を構築せずにセキュリティフィードを消費できます。

IPv4、IPv6、CIDRエントリが自動解析

フィードファイルは単一IPアドレスまたはCIDRブロックを含む場合があります。TR7はIPv4とIPv6エントリを解析して関連するカテゴリマップにマッピングします。#または//で始まる行はコメントとして扱われます。この柔軟性により、異なる形式で作成された組織およびコミュニティリストを最小限の手動編集で使用できます。

23のAbuseIPDB互換カテゴリがポリシースコープを簡素化

TR7はDNSへの侵害、詐欺的注文、DDoS攻撃、フィッシング、オープンプロキシ、ポートスキャン、ハッキング、SQL injection、ブルートフォース、悪いWebボット、侵害されたホスト、Webアプリケーション攻撃、SSH、IoTターゲットを含むカテゴリをサポートします。カテゴリは二値分類ロジックで動作し、重み付けスコアリングやTTL主張は使用されません。このクリアなモデルにより、どの攻撃クラスがアクティブで、どのソースから来たかを簡単に確認できます。

ユーザーブラックリストとホワイトリストファイルをライブ追跡

組織は別々のファイルパスで独自のブラックリストとホワイトリストファイルを管理できます。ファイルの変更はウォッチャーメカニズムによって追跡され、短いデバウンス間隔で処理されます。ホワイトリストエントリが存在する場合、最終的なブロックリスト判断を抑制します。この構造は緊急の例外追加と内部IPレンジのセーフリスト化プロセスを高速化します。

単一フラットリスト出力を他のインフラが消費可能

TR7は処理済みブロックリスト情報をプレーンテキストダンプとして出力することもできます。この出力はネットワークセキュリティコンポーネントや他のインフラ層が消費できるシンプルな形式を提供します。カテゴリマップは追加で別々のファイルに書き込めます。IPレピュテーションはそのためWAAPインターフェースに限定されず、運用インフラの異なるポイントに運搬できます。

サイズ、タイムアウト、中止制御が更新プロセスを管理

外部ソースの取得にはタイムアウトと最大サイズ制限が適用されます。セントラルアーカイブの200 MBキャップ、外部ソースの期間とエントリ制限により、更新プロセスを管理下に置きます。ソースごとの進捗状況は管理インターフェースで監視でき、必要に応じて操作をキャンセルできます。これらの制御により、誤ったまたは過剰に大きなフィードがシステムに負荷をかけることを防ぎます。

運用の深さ

IPレピュテーション運用は、フィード更新だけでなく、ホワイトリスト優先、クラスター同期、ファイル出力、エラー制御を通じて信頼性を高めます。

01

インメモリマップ

TR7はカテゴリマップ、ユーザーブラックリストマップ、ホワイトリストマップ、外部ソースマップを別々の構造として維持します。外部ソースはURLごとに追跡可能です。この分離により、どのIPインテリジェンスがどのソースから来たかが運用上より明確になります。

02

ホワイトリスト判断優先

ホワイトリストに見つかったIPアドレスは最終的なブロックリスト出力から除外されます。アプリケーションロジックでは、そのエントリは負の値でマークされブロッキングパイプラインに転送されません。この動作により、ビジネス継続性に重要な例外が一元的に保護されます。

03

ファイル出力場所

カテゴリマップとフラットリスト出力は特定のファイル場所に書き込まれます。カテゴリベースのJSONマップとリストファイルは監視と統合目的で利用可能です。この構造によりIPレピュテーションデータが管理インターフェースだけでなく、ファイルベースの運用ワークフローでも使用できます。

04

クラスター同期フロー

クラスタリングが有効な場合、プライマリノードがセントラル更新を実行します。セカンダリノードは同期を通じて現在のデータを受け取ります。このアプローチにより各ノードが同じフィードを独立して取得することを防ぎ、クラスター全体で一貫したリスト使用を確保します。

05

ソースごとの中止

外部ソース取得中にユーザー中止フローをトリガーできます。中止時に関連するレスポンスストリームが終了し、ソース更新が停止されます。この制御により、大きな、誤った、または応答しないフィードソースに対して運用チームが安全な出口を持てます。

06

コメントとCIDR解析

フィードファイル内のコメント行は処理なしにスキップできます。CIDR形式のブロックは個別のIPアドレスとともに受け入れられます。これにより、異なるSOCツールや共有リストで生成されたファイルをより自然に使用できます。

活用シナリオ

銀行がSSHブルートフォースソースを統合

銀行はSSHカテゴリを有効にしつつ、自社SOCが作成した内部フィードURLを追加できます。TR7はセントラルフィードとカスタムSOCリストを同じレピュテーションエンジンで評価し、ブルートフォースソースをより迅速にブロッキングパイプラインに移動します。

通信事業者がDDoS対策のためのカテゴリベース保護を適用

通信事業者はDDoS攻撃、ping of death、ポートスキャンカテゴリを開いて、攻撃が始まる前にリスクのあるソースを分類できます。リスト出力をネットワークセキュリティ層にフィードすることで、攻撃発生時にdrop判断をより迅速に行えます。

Eコマースが不正フローでプロキシリスクを分離

Eコマースプラットフォームは決済フローで詐欺的注文、VPN IP、オープンプロキシカテゴリを使用できます。直接ブロックの代わりに、リスクのあるIPソースを追加検証またはより厳格な制御の対象にして、売上損失と不正リスクのバランスを取れます。

クローズドネットワークがイントラネットフィードを使用

インターネットアクセスが制限された公共部門組織はセントラルフィードを無効にして、イントラネット上のプライベートブロックリストURLのみを使用できます。TR7はこのリストをローカルで取得し、カテゴリとホワイトリスト制御で処理して、オフラインアーキテクチャでもIPレピュテーション適用を提供します。

よくある質問

TR7セントラルフィードはどのように更新されますか?
TR7セントラルIPレピュテーションフィードは暗号化アーカイブとして定期的に取得されます。毎日(02:00)、毎週(月曜03:00)、毎月(月初1日04:00)のcronスケジュールが利用可能です。クラスターデプロイメントでは主要ノードのみがアーカイブを取得し、他のノードは同期によって更新されます。手動更新も管理インターフェースからトリガーできます。
外部フィードURLはいくつ追加でき、エントリ制限は何ですか?
ユーザーは最大10の外部URLを定義できます。各ソースはデフォルトで最大50,000 IPを処理します。この値は設定で引き上げられますが、200,000エントリのハードキャップを超えることはできません。外部ソースにもリクエストタイムアウトが適用されるため、大きな、または応答しないフィードがシステムに負荷をかけません。
ホワイトリスト優先はどのように機能しますか?
ホワイトリストファイルに追加されたIPアドレスは、すべての場合においてブロックリスト判断を上書きします。アプリケーションロジックではエントリは負の値でマークされ、ブロッキングパイプラインに転送されません。誤分類されたビジネスパートナー、重要な統合トラフィック、内部ユーザーはホワイトリスト経由で迅速に例外スコープに移動できます。
23のAbuseIPDBカテゴリはどのように使用されますか?
各カテゴリは独立して有効または無効にできます。カテゴリは二値(0/1)分類ロジックで動作し、重み付けスコアリングやTTLメカニズムはありません。どの攻撃クラスがアクティブで、ソースがどのリストから来たかを運用上監視できます。
カスタムHTTPヘッダーを必要とするフィードソースはどのように追加しますか?
各外部URLにユーザー定義HTTPヘッダーを追加できます。APIキー、bearerトークン、またはカスタム認証ヘッダーを必要とする内部SOCリストやコミュニティソースを別途統合を構築せずに取得できます。このアプローチはオープンおよび認証済みフィードソースの両方を同じモデルでサポートします。
IPレピュテーションデータをWAAP外で使用できますか?
はい。TR7は処理済みブロックリストデータをプレーンテキストダンプとして出力できます。カテゴリマップはJSON形式で別々のファイルに書き込まれ、リストファイルはネットワークセキュリティ層または他のインフラコンポーネントが消費できます。IPレピュテーションはそのためWAAP判断のみに限定されません。

IPレピュテーションを独自の脅威インテリジェンスと組み合わせる

セントラルフィード、外部URLソース、組織リストを単一のレピュテーションエンジンで。お客様自身の環境でのライブセットアップをご案内します。