Pour le pare-feu distribué, vous pouvez configurer des flux IP malveillants pour télécharger une liste d'adresses IP malveillantes connues.
Le système télécharge ces adresses IP depuis le service cloud NTICS et crée avec eux un groupe d'adresses IP malveillantes. Vous pouvez également créer des groupes d'adresses IP malveillantes personnalisés pour spécifier des adresses IP et des adresses IP uniquement des groupes qui doivent être traités comme des exceptions et qui ne doivent pas être bloqués. Pour bloquer l'accès à des adresses IP malveillantes, configurez des règles de pare-feu contenant des groupes d'adresses IP malveillantes. Vous pouvez également surveiller le système à la recherche d'exceptions et, si nécessaire, exclure les adresses IP du blocage.
Une fois que vous activez les flux IP malveillantes, les adresses IP sont mises à jour à une fréquence définie par le système.
Vous pouvez également mettre à jour manuellement les adresses IP en cliquant sur Télécharger le dernier flux sur la page Paramètres. Plus tard, à tout moment, si vous désactivez les flux IP malveillants et que vous avez des règles avec des groupes d'IP malveillantes, les règles peuvent être appliquées avec des données périmées.
Pour activer des flux d'adresses IP malveillantes :
Procédure
- Accédez à .
- Accédez à .
- Définissez l'option Mise à jour automatique des adresses IP malveillantes sur On. Le champ Dernière mise à jour affiche l'état du téléchargement. Il affiche également la date et l'heure du dernier téléchargement.