Für die verteilte Firewall können Sie böswillige IP-Feeds einrichten und eine Liste bekannter böswilliger IPs herunterladen.

Das System lädt diese IPs vom NTICS Cloud Service herunter und erstellt daraus eine Gruppe mit böswilligen IPs. Sie können auch Gruppen für benutzerdefinierte böswillige IPs erstellen, um IPs und „Nur IP-Adressen“-Gruppen anzugeben, die als Ausnahmen behandelt und nicht blockiert werden. Um den Zugriff auf böswillige IPs zu blockieren, müssen Sie Firewallregeln konfigurieren, die Gruppen mit böswilligen IPs enthalten. Sie können das System auch auf Ausnahmen überwachen und bei Bedarf IPs von der Blockierung ausschließen.

Nachdem Sie Böswillige IP-Feeds aktiviert haben, werden die IPs mit einer vom System definierten Frequenz aktualisiert. Böswillige IP-Feeds werden nur für IPv4 unterstützt.

Hinweis: Wenn Sie Greenfield-Kunde sind, ist diese Funktion für Sie standardmäßig mit der entsprechenden Lizenz aktiviert. Wenn Sie Brownfield-Kunde sind, müssen Sie die im Verfahren beschriebenen Schritte ausführen, um diese Funktion zu aktivieren.

Sie können die IPs auch manuell aktualisieren, indem Sie auf der Einstellungsseite auf Neueste Feeds herunterladen klicken. Wenn Sie Böswillige IP-Feeds später deaktivieren und Regeln mit Gruppen böswilliger IPs vorhanden sind, werden diese Regeln möglicherweise mit veralteten Daten erzwungen.

So aktivieren Sie böswillige IP-Feeds:

Prozedur

  1. Navigieren Sie zu Sicherheit > Verteilte Firewall.
  2. Navigieren Sie zu Einstellungen > Böswillige IP-Feeds.
  3. Stellen Sie die Umschaltoption Automatische Aktualisierung auf Ein. Im Feld Letzte Aktualisierung wird der Downloadstatus angezeigt. Es zeigt außerdem das Datum und die Uhrzeit des letzten Downloads an.

Ergebnisse

Das System lädt böswillige IPs herunter und erstellt mit den heruntergeladenen IPs eine Gruppe böswilliger IPs.