登錄

歡迎userBOB登陆 退出

簡體中文

  • 產品與解決方案
  • 行業解決方案
  • 服務
  • 支持
  • 合作夥伴
  • 關於我們

03-策略

目錄

08-IP信譽

本章節下載 08-IP信譽  (366.09 KB)

08-IP信譽

IP信譽

 

本幫助主要介紹以下內容:

·     特性簡介

¡     IP信譽特征庫

¡     攻擊類型動作

¡     IP例外

¡     加入/移出黑名單

¡     IP信譽的報文處理流程

·     配置指南

¡     開啟IP信譽功能

¡     開啟Top統計功能

¡     配置攻擊類型動作

¡     配置IP例外

·     使用限製和注意事項

特性簡介

IP信譽功能需要安裝License才能使用。License過期後,IP信譽功能可以采用設備中已有的特征庫正常工作,但無法升級特征庫。關於License的詳細介紹請參見“License聯機幫助”。

 

IP信譽功能用於根據IP信譽特征庫中記錄的IP地址信息對網絡流量進行過濾。

IP信譽特征庫

IP信譽特征庫主要是具有僵屍主機DDoS攻擊、命令注入攻擊、木馬下載和端口掃描等風險的IP地址集合。特征庫中包含每個IP地址的攻擊類型以及攻擊類型的建議動作和是否記錄日誌等信息。

攻擊類型動作

攻擊類型動作是指當報文的源/目的IP地址命中IP信譽特征庫後,設備對報文執行的動作。支持的動作類型為丟棄和允許,並支持日誌記錄功能。

IP信譽特征庫中,一個IP地址可對應多種攻擊分類,每種攻擊分類都有對應執行的動作。

IP地址隻屬於一種攻擊分類時,設備將對匹配上該IP地址的報文執行攻擊分類對應的動作;當IP地址屬於多種攻擊分類時,設備將對匹配上該IP地址的報文執行多種攻擊分類中優先級最高的動作。其中,動作的優先級從高到底依次為:丟棄>允許。

隻要IP地址所屬的任一攻擊分類配置了日誌動作,則對匹配上該IP地址的報文執行記錄日誌動作。

IP例外

若報文的源/目的IP地址與例外IP地址匹配成功,則設備直接放行該報文,不再進行後續IP信譽的檢測。

加入/移出黑名單

設備支持將IP信譽庫中的IP地址手工加入或移出黑名單,並根據IP地址的方向屬性分別加入源地址/目的地址黑名單。

IP信譽庫中的IP地址均為公網地址,使用IP信譽功能添加的黑名單表項VRF為公網。

黑名單的默認老化時間為7天。如需修改,請到“策略 > 安全防護 > 黑名單”頁麵進行相關操作。

有關黑名單的詳細介紹,請參見“攻擊防範聯機幫助”。

IP信譽的報文處理流程

IP信譽對報文的處理流程如-1所示:

圖-1 IP信譽的報文處理流程圖

 

IP信譽功能對報文的處理過程如下:

1.     設備將報文的源IP地址和目的IP地址與例外IP地址進行匹配。任何一個IP地址與例外IP地址匹配成功,均放行報文。如果匹配失敗,則進入下一步處理。

2.     設備將報文的源IP地址和目的IP地址與特征庫中的IP地址進行匹配。特征庫中的IP地址具有方向屬性,包含源、目的和雙向(即既可作為源地址也可作為目的地址)。僅當報文的IP地址與特征庫中的IP地址和方向屬性均一致時,才認為匹配成功(如果特征庫中IP地址的方向屬性是雙向,則報文的源IP地址和目的IP地址均可匹配成功),並執行特征庫中IP地址所屬攻擊分類的動作;如果匹配失敗,則放行報文。設備支持的攻擊分類動作如下:

¡     若動作為“允許”,則設備將允許此報文通過。

¡     若動作為“丟棄”,則設備將丟棄此報文。

¡     若動作為“日誌”,則設備將記錄IP信譽日誌。

配置指南

開啟IP信譽功能

開啟IP信譽功能的具體配置步驟如下:

1.     選擇“策略 > 威脅情報 > IP信譽”。

2.     勾選“IP信譽功能”後的複選框,開啟IP信譽功能。

3.     單擊<IP地址查詢>按鈕,進入IP地址查詢頁麵,在輸入框中輸入查詢的IP地址,單擊<查詢>按鈕,可以查詢指定IP地址的相關信息。也可將指定的IP地址加入/移出黑名單和IP例外。

開啟Top統計功能

開啟Top統計功能的具體配置步驟如下:

1.     選擇“策略 > 威脅情報 > IP信譽”。

2.     勾選“IP信譽功能”後的複選框,開啟IP信譽功能。

3.     勾選“IP地址命中統計功能”後的複選框,開啟IP信譽Top統計功能。

4.     單擊<Top統計>按鈕,進入Top統計頁麵,配置統計條件後,可獲取到命中IP信譽庫的IP地址統計排名信息。也可將指定的IP地址加入/移出黑名單和IP例外。

配置攻擊類型動作

配置攻擊類型動作的具體配置步驟如下:

1.     選擇“策略 > 威脅情報 > IP信譽”。

2.     勾選“IP信譽功能”後的複選框,開啟IP信譽功能。

3.     在動作配置區域,為指定的攻擊類型配置相應的動作和日誌功能。

¡     可配置動作為允許或丟棄,並選擇開啟或關閉日誌功能。

¡     也可通過單擊<恢複缺省>按鈕,恢複為IP信譽庫中攻擊類型的默認動作和日誌功能。

4.     完成配置後,單擊<應用>按鈕,使配置生效。

配置IP例外

配置IP例外的具體配置步驟如下:

1.     選擇“策略 > 威脅情報 > IP信譽”。

2.     勾選“IP信譽功能”後的複選框,開啟IP信譽功能。

3.     IP例外區域,向輸入框中添加IP地址,以回車分割,可配置多個IP例外。

4.     完成配置後,單擊<應用>按鈕,使配置生效。

使用限製和注意事項

·     關閉Top統計功能後,統計信息將自動清空。

·     使用IP信譽功能添加的源地址黑名單,不攜帶DS-Lite對端地址等信息,如需修改,請到“策略 > 安全防護 > 黑名單”頁麵進行相關操作。

·     如果特征庫連續7天升級失敗,設備將清空特征庫,IP信譽功能不可用。

·     當前係統時間需要自動同步網絡時間。

不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!

BOB登陆 官網
聯係我們