物联网接入安全网关SIG

深信服物联网接入安全网关SIG,是专门针对物联网场景研发的IoT终端安全一体化产品,以“精准识别、有效保护”为价值主张,集“IoT资产管理”、“IoT风险发现”、“IoT准入控制”和“IoT安全防护”四大核心能力于一体,为用户提供一站式、自闭环的IoT终端安全管控方案。
点击可切换产品版本
知道了
不再提醒
SIG 6.0.7
{{sendMatomoQuery("物联网接入安全网关SIG","IP地址库")}}

IP地址库

更新时间:2023-05-22

IP地址库包括IP组、ISP地址库、国家/地区。

IP

IP组用于定义一个包含某些IP地址的IP组,IP组可以是内网的IP段,公网的IP段、和全部IP段。IP组可以被以下模块引用:

[系统管理/防火墙/过滤规则],用于设定防火墙规则中的源IP、目的IP等。

[准入控制/用户管理/组和用户/用户属性/基于IPMAC识别]来定义内网用户。

[安全防护/应用访问控制/访问权限策略应用控制/端口控制]中适应对像也能引用。

[流量管理/流控策略]用于设置通道使用范围,设置目标IP组时可以引用。

[系统管理/对象定义/IP地址库],点击<新增>会弹出IP组设置窗口,需要填写IP 组名称、IP组描述,IP地址。

IP地址:一行一个单个IPIPV6)地址或IPIPV6)地址范围,地址范围的格式为“起始地址-结束地址”,以IPv4为例:如“192.168.0.1-192.168.0.100”。

解析域名:是通过联网进行解析,要求电脑能正常上网,将某些域名对应的IP地址,通过该功能可以自动将解析出来的IP地址追加到IP地址列表。该解析一次性的,在定义时进行解析,后续以解析出的IP地址匹配,而非时时解析。

ISP地址库

ISP地址库用于设置网络运营商的IP地址段,默认联通、电信、移动、教育网等,可应用在[系统管理/网络配置/链路负载]

[系统管理/对象定义/IP地址库],点击<新增>会弹出ISP地址库设置窗口,需要填写名称、描述,IP地址和WHOIS标志。

名称:用于设置ISP名称。

描述:用于设置ISP地址库的描述信息。

地址范围:用于手动设置该运营商的网络IP段。

WHOIS标志:用于设置相应的ISP地址段对应的WHOIS标志,便于根据标志识别不同运营商的地址。

ISP地址库自动更新:可设置自动更新ISP地址库,默认启用。

WHOIS服务器:可设置更新ISP地址库服务器。

启用自动更新:可选择每天、每周、每月。

最新更新时间:显示最近一次更新时间。

最新更新信息:显示最近一次更新ISP地址段数量。

设备出厂默认有联通、电信、中国移动、教育网四个ISP地址库。

国家/地区

国家/地区内置了本地和国际的一些地址库,主要用于[流量管理/虚拟线路配置]虚拟网线模式中虚拟线路规则中选择外网IP时调用该地址库。

在对象定义里面选择[IP地址库/国家/地区],点击<新增>一个国家地区的属性,填写名称,国家和地区根据需求选择即可。

点击<提交>添加成功在列表显示。

归属地查询

当内网检测到有异常流量,管理员可以通过[归属地查询]去定位IP的位置然后做相应的策略。点击<归属地查询>弹出IP归属地查询,输入IP地址,点击<查询>后会出现查询到的归属地结果,如“192.200.244.15”查询结果:美国。

归属纠正

当管理员检测内网的某个IP地址属于非所属区域时,可以通过[归属纠正]来修改IP的正确区域,点击<新增> IP的归属地纠正,输入IP地址/范围选择正确的归属地。

 新增归属地添加如下图所示。

更新地址库

在设备联网的情况下,IP地址库能实时更新,也可以手动更新以获取最新的地址库,如果是已经最新,手动更新的时候会提示无需更新。