Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Erstellen von Geo-IP-Richtlinien

Sie können Geo-IP-Richtlinien auf der Seite Geo-IP-Richtlinien erstellen.

Vorbereitungen

  • Sie müssen über ein Juniper ATP-Cloud-Konto verfügen, um Geo-IP-Feeds empfangen zu können. Stellen Sie sicher, dass Sie die erforderlichen Schritte für Juniper ATP-Cloud konfigurieren, bevor Sie eine Geo-IP-Richtlinie erstellen.

  • Geo-IP-Filterung ist ein nützliches Tool, wenn Sie bestimmte Arten von Angriffen erleben, wie z. B. DDOS von bestimmten geografischen Standorten.

  • Wenn Sie Juniper ATP Cloud ohne Policy Enforcer verwenden, müssen Sie Ihre geografische IP-Richtlinie als Quelle und/oder Ziel einer Firewallregel auswählen, um sie anzuwenden.

So erstellen Sie eine Geo-IP-Richtlinie:

  1. Wählen Sie Configure>Shared Objects>Geo IP (Gemeinsame ObjekteGeo-IP) aus.
  2. Klicken Sie auf das + -Symbol.
  3. Schließen Sie die Konfiguration anhand der Richtlinien in Tabelle 1 ab.
  4. Klicken Sie auf OK.
Tabelle 1: Felder auf der Seite "Geo-IP-Richtlinie"

Name

Geben Sie eine eindeutige Zeichenfolge ein, die mit einem alphanumerischen Zeichen beginnen muss und Unterstriche enthalten kann. keine Leerzeichen erlaubt; maximal 63 Zeichen.

Beschreibung

Geben Sie eine Beschreibung ein. Die maximale Länge beträgt 1024 Zeichen. Sie sollten diese Beschreibung für alle Administratoren so nützlich wie möglich gestalten.

Länder

Aktivieren Sie das Kontrollkästchen neben den Ländern in der Liste Verfügbar und klicken Sie auf das Symbol > , um sie in die Liste Ausgewählt zu verschieben. Die Länder in der Liste "Ausgewählt" werden in die Richtlinie einbezogen und entsprechend ihrer Bedrohungsstufe werden Maßnahmen ergriffen.

Blockieren Sie den Datenverkehr

Wählen Sie aus, welcher Datenverkehr aus den ausgewählten Ländern blockiert werden soll. Eingehender Datenverkehr, ausgehender Datenverkehr oder ein- und ausgehender Datenverkehr. (Nur Policy Enforcer)

Protokoll-Einstellung

Wählen Sie aus, ob der gesamte Datenverkehr oder nur der blockierte Datenverkehr protokolliert werden soll. (Nur Policy Enforcer)

Sobald Sie über eine Geo-IP-Richtlinie verfügen, weisen Sie sie einer weiteren Gruppe zu (nur Policy Enforcer):

So weisen Sie einer Gruppe oder Gruppen eine Geo-IP-Richtlinie zu:

  1. Klicken Sie in der Spalte Gruppe auf den Link Zu Gruppen zuweisen , der hier angezeigt wird, wenn keine Gruppen zugewiesen sind, oder klicken Sie auf den Gruppennamen, der in dieser Spalte angezeigt wird, um die vorhandene Liste der zugewiesenen Gruppen zu bearbeiten.

  2. Aktivieren Sie auf der Seite "Gruppen zuweisen" das Kontrollkästchen neben einer Gruppe in der Liste "Verfügbar", und klicken Sie auf das Symbol > , um sie in die Liste "Ausgewählt" zu verschieben. Die Gruppen in der Liste "Ausgewählt" werden der Richtlinie zugewiesen.

  3. Klicken Sie auf OK.

  4. Sobald eine oder mehrere Gruppen zugewiesen wurden, wird in der Spalte Status der Link Bereit zum Update angezeigt. Sie müssen aktualisieren, um die neue oder bearbeitete Richtlinienkonfiguration anzuwenden. Wenn Sie auf den Link "Bereit zum Update" klicken, gelangen Sie zur Seite "Bedrohungsrichtlinienanalyse". Weitere Informationen finden Sie unter Übersicht über die Bedrohungsrichtlinienanalyse. Von dort aus können Sie Ihre Änderungen anzeigen und auswählen, ob Sie sie jetzt aktualisieren, später aktualisieren oder in Entwurfsform speichern möchten, ohne sie zu aktualisieren.

  5. Wenn Sie Juniper ATP Cloud ohne Policy Enforcer verwenden, müssen Sie Ihre geografische IP-Richtlinie als Quelle und/oder Ziel einer Firewallregel auswählen. Navigieren Sie zu Configure > Firewall Policy > Policies.

Zugehörige Dokumentation