Описание GeoIP фильтрации
|
|
Описание GeoIP фильтрации |
|
|
GeoIP фильтрация — возможность фильтровать пакеты по геолокации, ФПСУ-IP может блокировать доступ к порту IP-адресов из определённых стран. На ФПСУ-IP задается список стран, из которых запрещается доступ к указанному порту на основе GeoIP базы данных. ФПСУ-IP анализирует из какой страны трафик, поступающий на указанный порт. Если отправитель трафика находится в стране, отсутствующей в разрешающем списке стран, то межсетевой экран блокирует этот трафик. Счетчики сброса по GeoIP отображаются в режиме фильтрации по нажатию клавиши <F3> на экране отображения состояния рабочих портов ФПСУ-IP, также отправляются сообщения о заблокированных IP-адресах по протоколу SysLog. Для определения принадлежности IP-адреса к стране ФПСУ-IP использует базу данных GeoIP от MaxMind (https://www.maxmind.com/en/geoip-databases). База данных GeoIP и обновления к ней загружаются на ФПСУ-IP через программу «Удаленный администратор ФПСУ-IP» как файл. Коды стран соответствуют ISO 3166.
Одиночная стрелка перемещает страну в соседний список, двойная стрелка перемещает весь список стран в соседний список. Активно — установленный флаг включает GeoIP фильтрацию на порту. |
