IP信誉级别

功能介绍

ISDB中目前有五个信誉级别,可以在自定义ISDB中定义信誉级别。您可以配置防火墙策略以根据所需的信誉级别过滤流量。如果IP地址的信誉级别 ≥ 策略中设置的级别,则会转发数据包,否则将丢弃数据包。

五个信誉级别如下所示:

信誉级别
1 已知的恶意站点,例如网络钓鱼站点或与僵尸网络服务器相关的站点
2 高风险服务站点,例如TOR、代理和P2P
3 未经证实的网站
4 信誉良好的社交媒体网站,如Facebook和Twitter
5 已知和经过验证的安全网站,例如Gmail、Amazon、eBay和淘宝

防火墙策略中,默认最低信誉级别为0,表示未启用信誉过滤器。

对于未包含在ISDB中的IP地址,默认信誉级别为3。

默认信誉方向是基于目标IP的(可在策略中修改为基于源地址)。

配置举例

举例一

config firewall policy
    edit 1
        set srcintf "wan2"
        set dstintf "port1"
        set srcaddr “all”
        set dstaddr "all"
        set reputation-minimum 3
        set reputation-direction source
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
end
来自信誉级别为3、4、5的源IP地址的数据包将匹配此策略。

举例二

config firewall policy
    edit 1
        set srcintf "port1"
        set dstintf "wan2"
        set srcaddr “all”
        set dstaddr "all"
        set reputation-minimum 4
        set reputation-direction destination
        set action accept
        set schedule "always"
        set service "FTP"
        set nat enable
    next
end
如果流量目标的IP信誉级别为4或5,且服务为FTP,则会匹配此策略。

Copyright © 2024 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇
该页面修订于: 2023-09-12 15:24:08

results matching ""

    No results matching ""