對於分散式防火牆,您可以設定 [惡意 IP 摘要],並下載已知惡意 IP 的清單。

系統會從 NTICS 雲端服務下載這些 IP,並透過其建立惡意 IP 群組。您也可以建立自訂惡意 IP 群組,以指定應視為例外狀況且不得封鎖的 IP 和僅限 IP 位址群組。若要封鎖對惡意 IP 的存取,請設定包含惡意 IP 群組的防火牆規則。您也可以監控系統以確定是否存在任何例外狀況,並在必要時排除 IP 讓其免遭封鎖。

啟用惡意 IP 摘要後,將依系統定義的頻率更新 IP。僅限 IPv4 支援 [惡意 IP 摘要]。

備註: 如果您是綠地客戶,此功能依預設為為您啟用,並使用適當的授權。如果您是棕地客戶,則必須執行程序中所述的步驟以啟用此功能。

您也可以透過在 [設定] 頁面上,按一下下載最新摘要以手動更新 IP。如果您稍後在任何時間關閉惡意 IP 摘要,且具有包含惡意 IP 群組的規則,則可能會對過期的資料強制執行這些規則。

若要啟用 [惡意 IP 摘要]:

程序

  1. 導覽至安全性 > 分散式防火牆
  2. 移至設定 > 惡意 IP 摘要
  3. 自動更新切換設為開啟上次更新欄位會顯示下載的狀態。其也會顯示上次下載的日期和時間。

結果

系統會下載惡意 IP,並透過下載的 IP 建立惡意 IP 群組。