Описание GeoIP фильтрации
|
|
Описание GeoIP фильтрации |
|
|
GeoIP фильтрация — возможность фильтровать пакеты по геолокации, ФПСУ может блокировать доступ к порту IP-адресов из определенных стран. На ФПСУ задается список стран, из которых запрещается доступ к указанному порту на основе GeoIP базы данных. ФПСУ анализирует из какой страны трафик, поступающий на указанный порт. Если отправитель трафика находится в стране, отсутствующей в разрешающем списке стран, то межсетевой экран блокирует этот трафик. Проверка сетевых пакетов по фильтру GeoIP выполняется в первую очередь (до указанных правил маршрутизации на портах ФПСУ, и до правил межсетевого экрана). Счетчики сброса по GeoIP отображаются в режиме фильтрации по нажатию клавиши <F3> на экране отображения состояния рабочих портов ФПСУ, также отправляются сообщения о заблокированных IP-адресах по протоколу SysLog. Для определения принадлежности IP-адреса к стране ФПСУ использует базу данных GeoIP от MaxMind (https://www.maxmind.com/en/geoip-databases). База данных GeoIP и обновления к ней загружаются на ФПСУ через программу «Удаленный администратор ФПСУ-IP» как файл. Коды стран соответствуют ISO 3166.
Одиночная стрелка перемещает страну в соседний список, двойная стрелка перемещает весь список стран в соседний список. Активно — установленный флаг включает GeoIP фильтрацию на порту. |
