创建地理 IP 策略
可以从“地理 IP 策略”页创建地理 IP 策略。
开始之前
您必须拥有瞻博网络 ATP 云帐户才能接收 Geo IP 源。在创建 Geo IP 策略之前,请确保为瞻博网络 ATP 云配置必要的步骤。
当您遇到某些类型的攻击(例如来自特定地理位置的 DDOS)时,地理 IP 过滤是一个有用的工具。
如果您使用的是不带策略实施器的瞻博网络 ATP 云,则必须选择 Geo IP 策略作为防火墙规则的源和/或目标才能应用该策略。
若要创建地理 IP 策略,请执行以下操作:
- 选择 “配置>共享对象>地理位置 IP”。
- 单击 + 图标。
- 使用下面 表 1 中的准则完成配置。
- 单击“确定”。
名字 |
输入必须以字母数字字符开头且可以包含下划线的唯一字符串;不允许有空格;最多 63 个字符。 |
描述 |
输入描述;最大长度为 1024 个字符。您应使此说明对所有管理员尽可能有用。 |
国家 |
选中“可用”列表中国家/地区旁边的复选框,然后单击 > 图标将其移动到“已选择”列表中。选定列表中的国家/地区将包含在策略中,并根据其威胁级别采取行动。 |
阻止流量 |
选择要阻止的来自所选国家/地区的流量。传入流量、传出流量或传入和传出流量。(仅限策略实施器) |
日志设置 |
选择记录所有流量或仅记录阻止的流量。(仅限策略实施器) |
获得 Geo IP 策略后,可以将其分配给另一个组(仅限策略实施器):
若要将地理 IP 策略分配给一个或多个组,请执行以下操作:
在“组”列中,单击未分配组时在此处显示的 “分配给组 ”链接,或单击此列中显示的组名称以编辑已分配组的现有列表。
在“分配给组”页中,选中“可用”列表中组旁边的复选框,然后单击 > 图标将其移动到“选定”列表中。“已选择”列表中的组将分配给策略。
单击“确定”。
分配一个或多个组后,“状态”列中将显示“ 准备更新” 链接。必须更新才能应用新的或编辑的策略配置。单击“准备更新”链接将转到“威胁策略分析”页。请参阅 威胁策略分析概述。从那里,您可以查看更改并选择立即更新、稍后更新或以草稿形式保存它们而不更新。
如果您使用的是不带策略实施器的瞻博网络 ATP 云,则必须选择您的 Geo IP 策略作为防火墙规则的源和/或目标。导航到配置>防火墙策略>策略。