IP地址库包括IP组、ISP地址库、国家/地区。

IP组

IP组用于定义一个包含某些IP地址的IP组，IP组可以是内网的IP段，公网的IP段、和全部IP段。IP组可以被以下模块引用：

• 在[系统管理/防火墙/过滤规则]，用于设定防火墙规则中的源IP、目的IP等。

• 在[接入管理/用户管理/组和用户/用户属性/基于IP或MAC识别]来定义内网用户。

• 在[行为管理/访问权限策略/应用控制/端口控制]中适应对像也能引用。

• 在[流量管理/流控策略]用于设置通道使用范围，设置目标IP组时可以引用。

  在[系统管理/对象定义/IP地址库]，点击<新增>会弹出IP组设置窗口，需要填写IP 组名称、IP组描述，IP地址。

• IP地址：一行一个单个IP（IPV6）地址或IP（IPV6）地址范围，地址范围的格式为“起始地址-结束地址”，以IPv4为例：如“192.168.0.1-192.168.0.100”。

• 解析域名：是通过联网进行解析，要求电脑能正常上网，将某些域名对应的IP地址，通过该功能可以自动将解析出来的IP地址追加到IP地址列表。该解析一次性的，在定义时进行解析，后续以解析出的IP地址匹配，而非时时解析。

ISP地址库

ISP地址库用于设置网络运营商的IP地址段，默认联通、电信、移动、教育网等，可应用在[系统管理/网络配置/链路负载]。

在[系统管理/对象定义/IP地址库]，点击<新增>会弹出ISP地址库设置窗口，需要填写名称、描述，IP地址和WHOIS标志。

• 名称：用于设置ISP名称。

• 描述：用于设置ISP地址库的描述信息。

• 地址范围：用于手动设置该运营商的网络IP段。

• WHOIS标志：用于设置相应的ISP地址段对应的WHOIS标志，便于根据标志识别不同运营商的地址。

• ISP地址库自动更新：可设置自动更新ISP地址库，默认启用。

• WHOIS服务器：可设置更新ISP地址库服务器。

• 启用自动更新：可选择每天、每周、每月。

• 最新更新时间：显示最近一次更新时间。

• 最新更新信息：显示最近一次更新ISP地址段数量。

• 设备出厂默认有联通、电信、中国移动、教育网四个ISP地址库。

国家/地区

国家/地区内置了本地和国际的一些地址库，主要用于[流量管理/虚拟线路配置]虚拟网线模式中虚拟线路规则中选择外网IP时调用该地址库。

在对象定义里面选择[IP地址库/国家/地区]，点击<新增>一个国家地区的属性，填写名称，国家和地区根据需求选择即可。

点击<提交>添加成功在列表显示。

归属地查询

当内网检测到有异常流量，管理员可以通过[归属地查询]去定位IP的位置然后做相应的策略。点击<归属地查询>弹出IP归属地查询，输入IP地址，点击<查询>后会出现查询到的归属地结果，如“192.200.244.15”查询结果：美国。

归属纠正

当管理员检测内网的某个IP地址属于非所属区域时，可以通过[归属纠正]来修改IP的正确区域，点击<新增> IP的归属地纠正，输入IP地址/范围选择正确的归属地。

新增归属地添加如下图所示。

更新地址库

在设备联网的情况下，IP地址库能实时更新，也可以手动更新以获取最新的地址库，如果是已经最新，手动更新的时候会提示无需更新。