对于分布式防火墙,可以设置“恶意 IP 源”,并下载已知恶意 IP 的列表。

系统会从 NTICS 云服务下载这些 IP,并使用它们创建恶意 IP 组。您还可以创建自定义恶意 IP 组,以指定应当视为例外且不得被阻止的 IP 组和“仅限 IP 地址”组。要阻止访问恶意 IP,请配置包含恶意 IP 组的防火墙规则。您还可以监控系统以确定是否存在任何异常,如果需要,可以排除 IP,使其不会受到阻止。

激活恶意 IP 源后,IP 将按系统定义的频率进行更新。仅 IPv4 支持“恶意 IP 源”。

注: 如果您是绿地客户,则默认情况下会使用相应的许可证为您启用此功能。如果您是棕地客户,则必须执行该过程中提到的步骤以启用此功能。

您也可以通过单击“设置”页面上的下载最新源来手动更新 IP。稍后,如果您在任何时间关闭恶意 IP 源,并且您拥有涉及恶意 IP 组的规则,则可能会对过时的数据强制执行这些规则。

要激活“恶意 IP 源”,请执行操作:

过程

  1. 导航到安全 > 分布式防火墙
  2. 转到设置 > 恶意 IP 源
  3. 自动更新切换开关设为开启上次更新时间字段将显示下载的状态。它还将显示上次下载的日期和时间。

结果

系统会下载恶意 IP,并使用下载的 IP 创建恶意 IP 组。