对于分布式防火墙,可以设置“恶意 IP 源”,并下载已知恶意 IP 的列表。
系统会从 NTICS 云服务下载这些 IP,并使用它们创建恶意 IP 组。您还可以创建自定义恶意 IP 组,以指定应当视为例外且不得被阻止的 IP 组和“仅限 IP 地址”组。要阻止访问恶意 IP,请配置包含恶意 IP 组的防火墙规则。您还可以监控系统以确定是否存在任何异常,如果需要,可以排除 IP,使其不会受到阻止。
激活恶意 IP 源后,IP 将按系统定义的频率进行更新。仅 IPv4 支持“恶意 IP 源”。
注: 如果您是绿地客户,则默认情况下会使用相应的许可证为您启用此功能。如果您是棕地客户,则必须执行该过程中提到的步骤以启用此功能。
您也可以通过单击“设置”页面上的下载最新源来手动更新 IP。稍后,如果您在任何时间关闭恶意 IP 源,并且您拥有涉及恶意 IP 组的规则,则可能会对过时的数据强制执行这些规则。
要激活“恶意 IP 源”,请执行操作:
过程
- 导航到 。
- 转到 。
- 将自动更新切换开关设为开启。上次更新时间字段将显示下载的状态。它还将显示上次下载的日期和时间。