Aperçu des régions et des groupes de régions
Cette section décrit les concepts de base et les scénarios d'application des régions et des groupes de régions.
Une région est un ensemble d'objets d'adresse IP publique. Les régions s'appliquent aux situations suivantes:
Politiques régionales
Par exemple, une entreprise fournit un serveur Web pour l'accès externe et n'autorise pas l'accès des utilisateurs du pays A. Vous pouvez configurer une politique de sécurité avec l'adresse source définie sur le pays A et l'action définie sur bloquer.
Les types de politiques peuvent faire référence à des régions suivantes: les politiques de sécurité , les politiques d'authentification , des politiques d'audit, et les politiques de la circulation. Pour plus de détails sur la configuration, consultez les fonctionnalités correspondantes.
Journaux, cartes et rapports du trafic et des menaces dans la dimension Région
Vous pouvez afficher le rapport ou la carte pour vérifier les détails du trafic et de la distribution des menaces, tels que le trafic d'accès, les régions de source d'attaque et les régions de destination d'attaque pour l'ajustement de la politique. Pour plus de détails sur le journal, la carte et le rapport, voir Moniteur .
Par exemple, si les journaux ou la carte des menaces indiquent que le pays A attaque souvent le serveur intranet de l'entreprise, vous pouvez configurer une politique de sécurité pour bloquer le trafic en provenance du pays A ou configurer une fonction de défense d'attaque plus fine.
Les stratégies peuvent référencer des groupes de régions, qui peuvent contenir plusieurs régions ou groupes de régions.
Région prédéfinie et région définie par l'utilisateur
Les régions incluent des régions prédéfinies et des régions définies par l'utilisateur.
Les régions prédéfinies sont définies dans la base de données de signature d'identification de région. La région de la Chine a des régions prédéfinies nationales, provinciales et municipales, bien que d'autres pays n'aient que des régions nationales prédéfinies.
La base de données des signatures d'identification de région peut être mise à jour manuellement ou automatiquement. Pour plus de détails, voir Centre de mise à jour .
unknown-zone est une région spéciale dans des régions prédéfinies pour les adresses IP de régions inconnues.
Les régions définies par l'utilisateur sont créées manuellement et nécessitent l'ajout manuel d'adresses IP.
La base de données des signatures d'identification de région n'est peut-être pas à jour. Par conséquent, le système vous permet de modifier les adresses IP dans des régions prédéfinies.
Ajoutez une adresse IP à une région prédéfinie.
Excluez une adresse IP d'une région prédéfinie. Si vous ne connaissez pas la région réelle des adresses IP à exclure, vous pouvez ajouter ces adresses IP à la région unknown-zone .
Les régions prédéfinies modifiées et les régions définies par l'utilisateur créées sont des régions définies par l'utilisateur, qui ont une priorité plus élevée que les régions prédéfinies dans la base de données de signatures d'identification de région, que la base de données soit mise à jour ou non.
Comme le montre la figure 1 , le dispositif recherche les régions définies par l'utilisateur, puis les régions prédéfinies pour la région d'une adresse IP. Une adresse IP est unique dans les régions définies par l'utilisateur et dans les régions prédéfinies, mais peut apparaître dans les deux définies par l'utilisateur.
Groupe de régions
Pour contrôler plusieurs régions, vous pouvez créer un groupe de régions et référencer le groupe dans une stratégie. Les membres du groupe de régions peuvent être des régions prédéfinies, des régions définies par l'utilisateur ou des groupes de régions.
Vous pouvez référencer des groupes de régions dans les stratégies, mais vous ne pouvez pas afficher les journaux par groupe de régions sur une carte ou dans un rapport.