Posted by 
La nuova versione 9.5.0 introduce Shield Matrix.
La configurazione viene effettuata dal menu: Configurazione > Shield Matrix. Si attiva con una semplice casella di spunta, come nella schermata precedente.
Nel log di debug, se abbiamo abilitato il messaggio dedicato, possiamo controllare l’aggiornamento delle regole:
Questo garantisce che il database degli IP delle minacce sia sempre aggiornato, consentendo una protezione “zero-ore” contro le minacce emergenti.
Gli IP vengono raccolti tramite una rete globale di honeypot e trappole. Ogni tentativo di attacco viene analizzato dall’IA per assegnare un livello di pericolosità (alta, media, bassa). Questa analisi viene eseguita interamente sul server di aggiornamento, che aggrega ed elabora i dati globali. Nessuna elaborazione avviene sull’appliance Kerio Control stessa, garantendo prestazioni ottimali e riducendo al minimo l’impatto sulle risorse del dispositivo locale.
È possibile personalizzare le azioni da intraprendere in base al livello di pericolosità della minaccia (alta, media, bassa). Le connessioni dagli IP segnalati verranno interrotte immediatamente, senza alcuna risposta all’attaccante. Per gli attacchi basati su TCP, ciò significa che l’handshake non verrà mai completato, interrompendo di fatto la connessione prima che si verifichi qualsiasi scambio di dati.
La schermata Stato > Shield Matrix mostra le connessioni degli ultimi 5 minuti. Nei futuri aggiornamenti, questa visibilità verrà estesa per coprire periodi più lunghi e includerà funzionalità di raggruppamento per migliorare la navigazione, l’analisi e il flusso di lavoro complessivo. I log sono disponibili nei messaggi di debug.
Shield Matrix opera immediatamente dopo il controllo GeoIP globale, quindi, dal punto di vista dell’elaborazione, questo è il secondo motore che elabora il traffico.