j'ai compris

Aperçu des régions et des groupes de régions

publié il y a  2020-8-30 13:08:15 83 0 0 0 0

Aperçu des régions et des groupes de régions

Cette section décrit les concepts de base et les scénarios d'application des régions et des groupes de régions.

Une région est un ensemble d'objets d'adresse IP publique. Les régions s'appliquent aux situations suivantes:

  • Politiques régionales

    Par exemple, une entreprise fournit un serveur Web pour l'accès externe et n'autorise pas l'accès des utilisateurs du pays A. Vous pouvez configurer une politique de sécurité avec l'adresse source définie sur le pays A et l'action définie sur bloquer.

    Les types de politiques peuvent faire référence à des régions suivantes: les politiques de sécurité , les politiques d'authentification , des politiques d'audit, et les politiques de la circulation. Pour plus de détails sur la configuration, consultez les fonctionnalités correspondantes.

  • Journaux, cartes et rapports du trafic et des menaces dans la dimension Région

    Vous pouvez afficher le rapport ou la carte pour vérifier les détails du trafic et de la distribution des menaces, tels que le trafic d'accès, les régions de source d'attaque et les régions de destination d'attaque pour l'ajustement de la politique. Pour plus de détails sur le journal, la carte et le rapport, voir Moniteur .

    Par exemple, si les journaux ou la carte des menaces indiquent que le pays A attaque souvent le serveur intranet de l'entreprise, vous pouvez configurer une politique de sécurité pour bloquer le trafic en provenance du pays A ou configurer une fonction de défense d'attaque plus fine.

Les stratégies peuvent référencer des groupes de régions, qui peuvent contenir plusieurs régions ou groupes de régions.

Région prédéfinie et région définie par l'utilisateur

Les régions incluent des régions prédéfinies et des régions définies par l'utilisateur.

  • Les régions prédéfinies sont définies dans la base de données de signature d'identification de région. La région de la Chine a des régions prédéfinies nationales, provinciales et municipales, bien que d'autres pays n'aient que des régions nationales prédéfinies.

    La base de données des signatures d'identification de région peut être mise à jour manuellement ou automatiquement. Pour plus de détails, voir Centre de mise à jour .

    unknown-zone est une région spéciale dans des régions prédéfinies pour les adresses IP de régions inconnues.

  • Les régions définies par l'utilisateur sont créées manuellement et nécessitent l'ajout manuel d'adresses IP.

La base de données des signatures d'identification de région n'est peut-être pas à jour. Par conséquent, le système vous permet de modifier les adresses IP dans des régions prédéfinies.

  • Ajoutez une adresse IP à une région prédéfinie.

  • Excluez une adresse IP d'une région prédéfinie. Si vous ne connaissez pas la région réelle des adresses IP à exclure, vous pouvez ajouter ces adresses IP à la région unknown-zone .

Les régions prédéfinies modifiées et les régions définies par l'utilisateur créées sont des régions définies par l'utilisateur, qui ont une priorité plus élevée que les régions prédéfinies dans la base de données de signatures d'identification de région, que la base de données soit mise à jour ou non.

Comme le montre la figure 1 , le dispositif recherche les régions définies par l'utilisateur, puis les régions prédéfinies pour la région d'une adresse IP. Une adresse IP est unique dans les régions définies par l'utilisateur et dans les régions prédéfinies, mais peut apparaître dans les deux définies par l'utilisateur.

Figure 1 Séquence de recherche d'une région d'adresse IP
sec_eudemon_ag_location_0002_fig01.png

Groupe de régions

Pour contrôler plusieurs régions, vous pouvez créer un groupe de régions et référencer le groupe dans une stratégie. Les membres du groupe de régions peuvent être des régions prédéfinies, des régions définies par l'utilisateur ou des groupes de régions.

Vous pouvez référencer des groupes de régions dans les stratégies, mais vous ne pouvez pas afficher les journaux par groupe de régions sur une carte ou dans un rapport.


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.