ISDB简介

Internet Service Database(ISDB)是综合了IP地址范围、IP所有者、服务端口号、IP安全可信度的公网IP/服务数据库。该数据库来自FortiGuard系统,会定期更新,例如地理位置、IP声誉、知名度和DNS等。所有这些信息都有助于用户更有效地定义Internet安全,您可以使用数据库的内容作为策略中包含或排除的标准。

从 FortiOS 5.6开始,ISDB可以在防火墙策略中使用,但只能作为目标对象应用于策略。

从FortiOS 6.0开始,ISDB可以作为策略中的源对象和目标对象使用。您还可以将Internet服务应用于限速策略或SD-WAN策略。

您可以将三种类型的Internet服务应用于策略、静态路由、策略路由、SD-WAN规则:

  • 预定义ISDB,进入FortiGate管理页面→策略&对象→Internet服务数据库,可以看到所有的预定义ISDB内容。

    image-20230419165234913

  • 基于地址位置的ISDB,可在上述页面手动新建

  • 自定义ISDB,只能通过CLI配置

  • 扩展ISDB,只能通过CLI配置

Copyright © 2023 Fortinet Inc. All rights reserved. Powered by Fortinet TAC Team.
📲扫描下方二维码分享此页面👇该页面修订于: 2023-09-12 15:24:08

results matching ""

    No results matching ""