IP 信誉级别

功能介绍

ISDB 中目前有五个信誉级别，可以在自定义 ISDB 中定义信誉级别。您可以配置防火墙策略以根据所需的信誉级别过滤流量。如果 IP 地址的信誉级别 ≥ 策略中设置的级别，则会转发数据包，否则将丢弃数据包。

五个信誉级别如下所示：

信誉级别
1	已知的恶意站点，例如网络钓鱼站点或与僵尸网络服务器相关的站点
2	高风险服务站点，例如 TOR、代理和 P2P
3	未经证实的网站
4	信誉良好的社交媒体网站，如 Facebook 和 Twitter
5	已知和经过验证的安全网站，例如 Gmail、Amazon、eBay 和淘宝

重要

防火墙策略中，默认最低信誉级别为 0，表示未启用信誉过滤器。

对于未包含在 ISDB 中的 IP 地址，默认信誉级别为 3。

默认信誉方向是基于目标 IP 的（可在策略中修改为基于源地址）。

配置举例

举例一

config firewall policy
    edit 1
        set srcintf "wan2"
        set dstintf "port1"
        set srcaddr “all”
        set dstaddr "all"
        set reputation-minimum 3
        set reputation-direction source
        set action accept
        set schedule "always"
        set service "ALL"
        set nat enable
    next
end

重要

来自信誉级别为 3、4、5 的源 IP 地址的数据包将匹配此策略。

举例二

config firewall policy
    edit 1
        set srcintf "port1"
        set dstintf "wan2"
        set srcaddr “all”
        set dstaddr "all"
        set reputation-minimum 4
        set reputation-direction destination
        set action accept
        set schedule "always"
        set service "FTP"
        set nat enable
    next
end

重要

如果流量目标的 IP 信誉级别为 4 或 5，且服务为 FTP，则会匹配此策略。