Это руководство познакомит вас с функцией Geo-IP, которая была введена начиная с версии 4.20!
Geo-IP позволяет вам блокировать интернет-трафик, поступающий из определенных стран - это позволит вам, например, блокировать страны, которые обычно очень подозрительны / известны как источники злонамеренных атак. Это становится особенно важным во все более взаимосвязанном мире, в котором, с другой стороны, все еще происходят многочисленные экономические и политически мотивированные конфликты.
Примечание. Функция Geo-IP раньше была частью фильтра содержимого и, следовательно, применима для лицензирования перед использованием - однако, начиная с прошивки v5.02 (ATP / USG FLEX) и v4.65 (USG / ZyWall110 / 310/1100) , эта функция была реализована как бесплатная функция, так что пользуйтесь новой функцией безопасности без дополнительных затрат!
В приведенном ниже примере конфигурации мы продемонстрируем, как настроить блокировку трафика из определенной страны - в нашем примере Северная Корея - это страна, которую мы хотим заблокировать.
Пошаговые инструкции
- Войдите в систему, указав его IP-адрес и учетные данные для учетной записи администратора (по умолчанию имя пользователя - «admin», пароль - «1234»).
- Перейдите в Configuration> Object> Address / Geo IP и нажмите «Добавить».
- Введите говорящее название объекта, выберите «ГЕОГРАФИЯ» в качестве типа адреса, выберите необходимую страну и нажмите «ОК».
- Используя вкладку «Географический IP-адрес» выше, вы можете обновить базу данных географических IP-адресов, настроить расписание автоматического обновления для базы данных, создать свой IPv4 для правил географии и протестировать различные IP-адреса, чтобы узнать, к какой стране они принадлежат.
- Перейдите в раздел «Конфигурация»> «Политика безопасности»> «Управление политиками» и нажмите «Добавить».
- Выберите «От: любой», «Кому: любой (исключая ZyWall)», объект страны с географическим IP-адресом для источника и нажмите «ОК».
- Выберите «Действие: запретить».
После установки этого правила брандмауэра запросы из этой страны во внутренние сети в будущем будут блокироваться. Вы можете включить ведение журнала для этого правила, чтобы увидеть его в журналах в разделе «Монитор»> «Журнал».
Примечание. Чтобы также заблокировать доступ для этой страны к вашему ZyWall, вам нужно будет создать второе правило брандмауэра, подобное первому, в котором вы определяете пункт назначения как «ZyWall». Также обратите внимание, что сложная атака с использованием прокси-серверов может маскировать страну происхождения атаки, поэтому функция Geo-IP сможет обеспечить только определенный уровень безопасности.
Видео:
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ:
Уважаемый покупатель, имейте в виду, что мы используем машинный перевод для публикации статей на вашем родном языке. Не весь текст можно перевести точно. Если есть вопросы или неточности относительно точности информации в переведенной версии, просмотрите исходную статью здесь: Исходная версия