분산 방화벽의 경우 악성 IP 피드를 설정하고 알려진 악성 IP 목록을 다운로드할 수 있습니다.

시스템은 NTICS 클라우드 서비스에서 이러한 IP를 다운로드하고 악성 IP 그룹을 생성합니다. 또한 사용자 지정 악성 IP 그룹을 생성하여 예외로 취급되며 차단되어서는 안 되는 IP 및 IP 주소만 그룹을 지정할 수도 있습니다. 악성 IP에 대한 액세스를 차단하려면 악성 IP 그룹이 포함된 방화벽 규칙을 구성합니다. 또한 시스템에서 예외를 모니터링하고 필요한 경우 차단 대상에서 IP를 제외할 수 있습니다.

악성 IP 피드를 활성화하면 IP가 시스템 정의 빈도로 업데이트됩니다. 악성 IP 피드는 IPv4에 대해서만 지원됩니다.

참고: 그린필드 고객의 경우 이 기능은 기본적으로 적절한 라이센스를 통해 사용하도록 설정됩니다. 브라운필드 고객인 경우 이 기능을 사용하도록 설정하려면 절차에 언급된 단계를 수행해야 합니다.

[설정] 페이지에서 최신 피드 다운로드를 클릭하여 IP를 수동으로 업데이트할 수도 있습니다. 나중에 악성 IP 피드를 끄고 악성 IP 그룹을 포함하는 규칙이 있는 경우 규칙이 오래된 데이터를 사용하여 적용될 수 있습니다.

악성 IP 피드를 활성화하려면:

프로시저

  1. 보안 > 분산 방화벽으로 이동합니다.
  2. 설정 > 악성 IP 피드로 이동합니다.
  3. 자동 업데이트 토글을 켜짐으로 설정합니다. 마지막 업데이트 날짜 필드에는 다운로드 상태가 표시됩니다. 또한 마지막 다운로드의 날짜와 시간도 표시합니다.

결과

시스템은 악성 IP를 다운로드하고 다운로드된 IP로 악성 IP 그룹을 생성합니다.