服务应用
-
支持 GeoIP 过滤、全局允许列表和全局阻止列表(MX240、MX480 和 MX960)—从 Junos OS 21.4R1 版开始,您可以在列出的 MX 系列路由器上配置安全智能进程 IPFD,以便从策略实施器获取 GeoIP 源。GeoIP 源有助于防止设备与属于特定国家的 IP 地址进行通信。
您可以定义:
- 用于动态获取 GeoIP 源的配置文件。在
[edit services web-filter profile profile-name security-intelligence-policy]层次结构级别包括geo-ip rule match country country-name语句。 - 用于动态获取 GeoIP 源的模板。在
[edit services web-filter profile profile-name url-filter-template template-name security-intelligence-policy]层次结构级别包括geo-ip rule match group group-name语句。
您可以通过在
edit services web-filter profile profile-name security-intelligence-policy层次结构级别配置white-list (IP-address-list | file-name)语句来定义全局允许列表。您可以通过在edit services web-filter profile profile-name security-intelligence-policy层次结构级别配置black-list (IP-address-list | file-name)语句来定义全局阻止列表。此处,IP-address-list是指在[edit services web-filter]层次结构级别上指定的列表的名称。该file-name选项是指指定要允许或阻止的 IP 地址列表的文件的名称。该文件必须位于 /var/db/url-filterd 目录中,并且名称必须与配置中的名称相同。[请参阅 MX 路由器上的瞻博网络 ATP 云和 Web 过滤集成 。]
- 用于动态获取 GeoIP 源的配置文件。在