USG FLEX H 啟動 「來源 IP 偽造防護」

Zyxel小編 YM

Zyxel 的 USG FLEX H 系列防火牆新增了「來源 IP 偽造防護」（Source IP Spoofing Prevention）功能（原稱為 IP-MAC 綁定），旨在提升網路安全性。此功能透過驗證裝置的 IP 和 MAC 位址，確保只有授權的裝置可以存取網路，並有效阻止未經授權的裝置冒充合法設備的行為。

主要功能特色：

1. IP 和 MAC 位址綁定
   確保裝置的 IP 和 MAC 位址一對一匹配，僅允許已註冊的組合存取網路資源。
2. 信任 IP（Trusted IP）
   允許某些裝置僅基於 IP 位址進行信任，而無需驗證 MAC 位址。此功能對於使用靜態 IP 的裝置（如伺服器和印表機）特別有用。
3. 支援 DHCP 和靜態 IP
   自動註冊透過 DHCP 分配的 IP-MAC 配對，並允許對使用靜態 IP 的裝置進行手動設定。

設定步驟：

1. 登入 Web 管理介面
   前往 Security Policy > Source IP Spoofing Prevention。
2. 啟用功能
   在指定的網路介面（例如 LAN 或 DMZ）上啟用此功能，並選擇強制執行「IP 和 MAC 綁定」或僅允許「信任 IP」，以符合網路需求。
3. 設定信任裝置
   對於使用靜態 IP 的裝置，可在防護策略中設定信任 IP 或 IP 範圍。若需管理多個 IP 位址或範圍，可透過建立物件群組來簡化操作。
4. 監控偽造攻擊行為
   所有未經授權的 IP 或偽造 MAC 位址的嘗試均會記錄於系統事件中，提供詳細的資訊以供監控與應對。

啟用「來源 IP 偽造防護」功能後，能顯著增強網路安全性，確保只有經過驗證且授權的裝置能與網路互動，適用於需要高安全性的環境。