使用手册：网络安全

使用手册：网络安全

网络安全是RosZ云路由管理平台的安全防护模块，提供了IP黑白名单管理、安全组配置、自助登记、IP归属查询等功能。通过这个模块，您可以实现网络访问控制，保护设备和网络资源的安全。

安全组

安全组页面用于创建和管理IP访问控制组，实现批量的网络安全策略配置。

安全组页面，管理IP访问控制组

安全组列表

页面显示所有安全组，包括安全组名称、别名、规则数、绑定设备、同步状态、备注、创建人等信息。支持对安全组进行创建、编辑、删除、合并等操作。

设备绑定

安全组可以绑定到多个设备，绑定后会自动将安全规则同步到设备的防火墙地址列表中。同步状态分为增量同步和全量同步两种模式。

规则合并

支持根据包容度将多个安全组的规则合并生成新的安全组，便于统一管理相似的安全策略。

资源授权

页面顶部显示安全组资源使用情况，包括授权总数、已用数量、空闲数量。

规则列表

规则列表页面管理安全组中的具体IP规则，支持IP地址和域名的添加。

规则列表页面，管理安全组中的IP规则

规则信息

每条规则显示：所属安全组、IP/域名、包容度、规则数、设备备注、归属信息、RosZ备注、创建人等详细信息。

归属查询

系统自动查询并显示IP地址的归属地信息，帮助识别访问来源。

批量操作

支持批量添加、删除、修改规则，方便大量IP的管理。可以按安全组筛选查看特定组的规则。

包容度设置

包容度用于控制规则的匹配范围，可以批量修改多条规则的包容度设置。

自助管理

自助管理页面用于创建IP自助登记页面，方便用户自行登记IP地址以获取网络访问权限。

自助管理页面，创建IP自助登记页面

页面配置

可以为每个自助页面设置：页面标题、页面说明、对应安全组、访问密钥、有效时长等参数。

访问链接

系统自动生成唯一的URL地址，用户访问该地址即可自助登记IP。同时提供快速登记API接口，支持程序化调用。

使用场景

适用于需要临时开放网络访问的场景，如远程办公、临时访客等。用户通过自助页面登记IP后，即可在有效期内访问受保护的网络资源。

全球IP库

全球IP库页面提供完整的IP地址归属地数据库，支持IP地址的归属地查询和管理。

全球IP库页面，IP地址归属地数据库

数据内容

数据库包含全球IPv4地址段信息，显示：IP段、起始IP、结束IP、IP数量、国家归属、IANA分配、自建库数据、备用库数据等多维度信息。

数据来源

IP归属数据整合了多个数据源，包括DB-IP、IANA官方分配、自建采集库等，确保数据的准确性和完整性。

搜索功能

支持按IP地址、数据分区进行搜索，快速定位特定IP段的归属信息。

数据更新

IP归属数据定期自动更新，页面显示每条记录的更新时间，确保数据的时效性。

多源比对

多源比对页面用于对比不同数据源的IP归属地信息，发现数据差异和问题。

多源比对页面，对比不同数据源的IP归属信息

比对功能

支持将自建库与多个第三方数据源进行对比，包括：1G、2GL、3D、4I等多个数据源，发现归属地信息的差异。

数据校验

通过多源比对可以发现IP归属数据的错误或过期信息，提高数据准确性。

筛选条件

支持按国家、IP地址、数据分区等条件筛选，快速定位需要核查的数据。

使用技巧

安全策略规划

建议按业务场景创建不同的安全组，如办公网络、访客网络、服务器网络等，实现分类管理。

自助登记应用

对于需要频繁变更IP的场景，可以创建自助登记页面，减少管理员的操作负担。设置合理的有效时长，平衡便利性和安全性。

IP溯源

当需要排查网络攻击或异常访问时，可以通过全球IP库查询IP归属地，辅助安全分析。