下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","地域访问控制")}}

地域访问控制

更新时间:2022-06-17

[地域访问控制]用于设置允许或拒绝指定国家或地区的IP流量访问AF设备保护的内网区域。管理员可进行如下操作。

  1. 地址转换功能参数说明表

参数

说明

新增 可以新增地域访问控制策略
排除列表 可以添加不受地域访问控制的IP地址
已拒绝IP 显示被地域访问控制策略拒绝的IP地址记录
纠错反馈 将错误的IP地址和归属地记录反馈到深信服厂家
归属地查询 可以输入IP地址查询对应的归属地
更新地址库 可以手动更新ISP地址库

地域访问控制案例

某企业内网有服务器提供给外网访问,但业务只针对国内的,为了避免被国外地址恶意访问,需要限制只有中国大陆的地址可以访问内网服务器,需要在AF进行设置。

  1. 在[策略/地域访问控制]点击<新增>进入[地域访问控制]界面。如下图所示。

  1. 输入策略名称:“只允许中国大陆访问”,启用状态选择启用,描述可自定义,源的外网区域选择:“外网区”,区域的定义可以参考区域配置。

  2. 网络对象选择自定义的服务器,网络对象的定义可以参考网络对象配置,也可以直接点击<新增>进行添加。

  3. 控制方式选择只允许以下国家/地区访问,[国家/地区]选择亚太地区/中国大陆。如下图所示。

  1. 点击<确定>完成配置即可只允许中国大陆的地址能够访问内网服务器。

  2. 通过非中国大陆的地址去访问内网服务器发现无法访问成功,通过中国大陆的地址去访问内网服务器能够正常访问。