Pour le pare-feu distribué, vous pouvez configurer des flux IP malveillants pour télécharger une liste d'adresses IP malveillantes connues.

Le système télécharge ces adresses IP depuis le service cloud NTICS et crée avec eux un groupe d'adresses IP malveillantes. Vous pouvez également créer des groupes d'adresses IP malveillantes personnalisés pour spécifier des adresses IP et des adresses IP uniquement des groupes qui doivent être traités comme des exceptions et qui ne doivent pas être bloqués. Pour bloquer l'accès à des adresses IP malveillantes, configurez des règles de pare-feu contenant des groupes d'adresses IP malveillantes. Vous pouvez également surveiller le système à la recherche d'exceptions et, si nécessaire, exclure les adresses IP du blocage.

Une fois que vous activez les flux IP malveillantes, les adresses IP sont mises à jour à une fréquence définie par le système.

Note : Si vous êtes le client dans un environnement vierge, cette fonction est activée par défaut pour vous avec la licence appropriée. Si vous êtes le client dans un environnement existant, vous devrez effectuer les étapes mentionnées dans la procédure pour activer cette fonction.

Vous pouvez également mettre à jour manuellement les adresses IP en cliquant sur Télécharger le dernier flux sur la page Paramètres. Plus tard, à tout moment, si vous désactivez les flux IP malveillants et que vous avez des règles avec des groupes d'IP malveillantes, les règles peuvent être appliquées avec des données périmées.

Pour activer des flux d'adresses IP malveillantes :

Procédure

  1. Accédez à Sécurité > Pare-feu distribué.
  2. Accédez à Paramètres > Flux d'adresses IP malveillantes.
  3. Définissez l'option Mise à jour automatique sur Activé. Le champ Dernière mise à jour affiche l'état du téléchargement. Il affiche également la date et l'heure du dernier téléchargement.

Résultats

Le système télécharge des adresses IP malveillantes et crée un groupe d'adresses IP malveillantes avec les adresses IP téléchargées.