Para el firewall distribuido, puede configurar fuentes de direcciones IP malintencionadas y descargar una lista de direcciones IP malintencionadas conocidas.

El sistema descarga estas direcciones IP del servicio en la nube de NTICS y crea un grupo de direcciones IP malintencionadas con ellas. También puede crear grupos de direcciones IP malintencionadas personalizadas para especificar direcciones IP y grupos de solo direcciones IP que deben tratarse como excepciones y que no deben bloquearse. Para bloquear el acceso a direcciones IP malintencionadas, configure reglas de firewall que contengan grupos de direcciones IP malintencionadas. También puede supervisar el sistema en busca de excepciones y, si es necesario, evitar que se bloqueen esas direcciones IP.

Una vez que active Fuentes de direcciones IP malintencionadas, las direcciones IP se actualizarán con una frecuencia definida por el sistema. Las fuentes de direcciones IP malintencionadas solo se admiten para IPv4.

Nota: Si es un cliente Greenfield, esta función estará habilitada de forma predeterminada con la licencia adecuada. Si es un cliente Brownfield, tendrá que realizar los pasos mencionados en el procedimiento para habilitar esta función.

También puede actualizar manualmente las direcciones IP haciendo clic en Descargar fuente más reciente en la página Configuración. Más adelante, si desactiva Fuentes de direcciones IP malintencionadas y tiene reglas con grupos de direcciones IP malintencionadas, es posible que las reglas se apliquen con datos obsoletos.

Para activar fuentes de IP malintencionadas:

Procedimiento

  1. Vaya a Seguridad > Firewall distribuido.
  2. Vaya a Configuración > Fuentes de direcciones IP malintencionadas.
  3. Active la opción Actualizar automáticamente. El campo Última actualización mostrará el estado de la descarga. También mostrará la fecha y la hora de la última descarga.

Resultados

El sistema descargará las direcciones IP malintencionadas y creará un grupo con las direcciones IP descargadas.