下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.95
{{sendMatomoQuery("下一代防火墙AF","地域访问控制")}}

地域访问控制

更新时间:2023-10-12

[地域访问控制]用于设置允许或拒绝指定国家或地区的IP流量访问AF设备保护的内网区域。管理员可进行如下操作。

地域访问控制功能参数说明表

参数

说明

新增

可以新增地域访问控制策略

排除列表

可以添加不受地域访问控制的IP地址

已拒绝IP

显示被地域访问控制策略拒绝的IP地址记录

纠错反馈

将错误的IP地址和归属地记录反馈到深信服厂家

归属地查询

可以输入IP地址查询对应的归属地

更新地址库

可以手动更新ISP地址库

地域访问控制案例

某企业内网有服务器提供给外网访问,但业务只针对国内的,为了避免被国外地址恶意访问,需要限制只有中国大陆的地址可以访问内网服务器,需要在AF进行设置。

步骤1.[策略/地域访问控制]点击<新增>进入[地域访问控制]界面。如下图所示。

步骤2.输入策略名称:“只允许中国大陆访问”,启用状态选择启用,描述可自定义,源的外网区域选择:“外网区”,区域的定义可以参考区域配置。

步骤3. 网络对象选择自定义的服务器,网络对象的定义可以参考网络对象配置,也可以直接点击<新增>进行添加。

步骤4.控制方式选择只允许以下国家/地区访问,[国家/地区]选择亚太地区/中国大陆。如下图所示。

步骤5.点击<确定>完成配置即可只允许中国大陆的地址能够访问内网服务器。

步骤6.通过非中国大陆的地址去访问内网服务器发现无法访问成功,通过中国大陆的地址去访问内网服务器能够正常访问。