บทความนี้อธิบายวิธีตั้งค่า Whitelist และ Blacklist บน Sangfor NGAF/NSF เพื่อกำหนด Address ที่ต้องการอนุญาตหรือบล็อกในระดับ Global
ภาพรวม
ฟีเจอร์ Blacklist/Whitelist อยู่ที่ SOC > Blacklist and Whitelist แบ่งเป็น 3 ส่วน:
- Global Blacklist — บล็อก Traffic ถาวรจาก Address ที่กำหนด (ทั้งขาเข้าและขาออก)
- Temporary Blacklist — บล็อกชั่วคราวจาก Security Policy เช่น IPS, WAF, Botnet Detection โดยจะหมดอายุอัตโนมัติ
- Whitelist — ยกเว้น Address จากการตรวจสอบและควบคุมทั้งหมด (IPS, WAF, Botnet Detection, Data Leak Protection, Content Security)
ประเภท Address ที่รองรับ
- IPv4 / IPv6 Address — เช่น 192.168.1.1 หรือ 2001::1
- Subnet — เช่น 192.168.1.0/24
- IP Range — เช่น 192.168.1.1-192.168.1.100
- Domain Name — เช่น www.example.com (ไม่เกิน 255 ตัวอักษร)
- URL — เช่น www.example.com/path (ไม่เกิน 1,024 ตัวอักษร)
วิธีเพิ่ม Global Blacklist
1. ไปที่ SOC > Blacklist and Whitelist > Global Blacklist
2. คลิก Add แล้วกรอก IP, Domain หรือ URL ที่ต้องการบล็อก (หนึ่งรายการต่อบรรทัด)
3. สามารถเพิ่ม Description ต่อท้ายด้วย Semicolon เช่น 192.168.1.1; blocked server
4. คลิก OK เพื่อบันทึก — Traffic จาก Address นี้จะถูกบล็อกถาวร
วิธีเพิ่ม Whitelist
1. ไปที่ SOC > Blacklist and Whitelist > Whitelist
2. คลิก Add แล้วกรอก IP, Domain หรือ URL ที่ต้องการยกเว้น
3. คลิก OK — Address ที่อยู่ใน Whitelist จะไม่ถูกตรวจสอบโดย Security Policy ใดๆ
Temporary Blacklist
Temporary Blacklist แสดง IP ที่ถูกบล็อกอัตโนมัติจาก Security Policy (IPS, WAF, Data Leak Protection, Botnet Detection) โดยมีตัวเลือก:
- Lockout Range — Global (บล็อกทุก Traffic) หรือ Service (บล็อกเฉพาะ Service ที่ Trigger)
- Lockout Duration — กำหนดได้ตั้งแต่ 3 นาที ถึง 15 วัน
- สามารถย้าย IP จาก Temporary Blacklist ไปยัง Global Blacklist หรือ Whitelist ได้โดยตรง
หมายเหตุ
- Whitelist จะ Bypass การตรวจสอบทั้งหมด — ควรใช้เฉพาะ Address ที่เชื่อถือได้เท่านั้น
- สามารถ Import/Export รายการ Blacklist และ Whitelist เพื่อจัดการแบบ Batch ได้
- Whitelist ที่เป็น Built-in ไม่สามารถลบได้ ลบได้เฉพาะรายการที่สร้างเอง
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น