Per il firewall distribuito, è possibile configurare feed IP dannosi e scaricare un elenco di IP dannosi noti.

Il sistema scarica questi IP dal servizio cloud NTICS e, con questi IP, crea un gruppo di IP dannosi. È inoltre possibile creare gruppi di IP dannosi personalizzati per specificare gruppi di IP e di soli indirizzi IP che devono essere trattati come eccezioni e non devono essere bloccati. Per bloccare l'accesso agli IP dannosi, configurare le regole del firewall contenenti gruppi di IP dannosi. È inoltre possibile monitorare il sistema per eventuali eccezioni e, se necessario, escludere gli IP dal blocco.

Una volta attivato Feed IP dannosi, gli IP vengono aggiornati a una frequenza definita dal sistema.

Nota: Se si è cliente Greenfield, questa funzionalità è abilitata per impostazione predefinita con la licenza appropriata. Se si è cliente Brownfield, sarà necessario eseguire i passaggi menzionati nella procedura per abilitare questa funzionalità.

È inoltre possibile aggiornare manualmente gli IP facendo clic su Scarica feed più recente nella pagina Impostazioni. Successivamente, in qualsiasi momento, se si disattiva Feed IP dannosi e si dispone di regole con gruppi di IP dannosi, le regole potrebbero essere applicate con dati obsoleti.

Per attivare i feed IP dannosi:

Procedura

  1. Passare a Sicurezza > Firewall distribuito.
  2. Passare a Impostazioni > Feed IP dannosi.
  3. Impostare Aggiornamento automatico su Attivato. Il campo Ultimo aggiornamento mostra lo stato del download. Mostra inoltre la data e l'ora dell'ultimo download.

risultati

Il sistema scarica IP dannosi e crea un gruppo di IP dannosi con gli IP scaricati.