分散ファイアウォールでは、悪意のある IP フィードを設定し、既知の悪意のある IP アドレスのリストをダウンロードできます。

これらの IP アドレスは NTICS クラウド サービスからダウンロードされ、悪意のある IP アドレス グループが作成されます。また、カスタムの悪意のある IP グループを作成して、例外として扱う必要があり、ブロックしてはならない IP アドレスと IP アドレスのみのグループを指定することもできます。悪意のある IP アドレスへのアクセスをブロックするには、悪意のある IP グループを含むファイアウォール ルールを構成します。また、システムで例外をモニターし、必要に応じて、IP アドレスがブロックされないように除外することもできます。

悪意のある IP フィード を有効にすると、システム定義の頻度で IP アドレスが更新されます。

注: グリーンフィールド ユーザーの場合、この機能はデフォルトで適切なライセンスで有効になっています。ブラウンフィールド ユーザーの場合は、この機能を有効にするには、この手順に記載されている手順を実行する必要があります。

また、[設定] ページで [最新のフィードをダウンロード] をクリックして、IP アドレスを手動で更新することもできます。その後、悪意のある IP フィード をオフにし、悪意のある IP グループを持つルールがある場合は、ルールに古いデータが適用されることがあります。

悪意のある IP フィードを有効にするには、以下の手順を実行します。

手順

  1. [セキュリティ] > [分散ファイアウォール] の順に移動します。
  2. [アクション] > [全般設定] > [悪意のある IP フィード] の順に移動します。
  3. [悪意のある IP の自動更新] トグルを [オン] に設定します。[最終更新] フィールドには、ダウンロードの状態が表示されます。また、最後にダウンロードした日時も表示されます。

結果

システムは悪意のある IP アドレスをダウンロードし、ダウンロードした IP アドレスを含む悪意のある IP グループを作成します。