如何根据国家/地区阻止流量

1. 转到 GUI ： 策略>安全>在 源或目的地字段中添加>，单击 "添加"。 地址、地址组和区域选项在地址部分看到。
2. 如示例中所示，选择"区域"。 在此示例中，目标地址。

3. 现在就可以看到所有的国家在世界和其相应的地区代码，如下所示：

4. 选择要阻止的国家，下面的示例显示中国 （ CN ）：

5. 用户还可以通过 IP 单击"添加"按钮来指定来自该国的特定公共地址。 该国现在将调用目标中，如下所示：

6. 最终配置的安全 policy 性将看起来像下面显示的屏幕截图。 该配置将阻止所有源或注定要到该国的交通，根据该地区被称为" Policy 来源"或"目的地"。

7. 区域也可以创建如下 GUI ：对象>区域，如下所示：

8. 还可以使用可用于创建流量和威胁地图的地理位置要素创建新区域。 这可以通过指定区域的精确坐标

有些区域，如 EU 区域并不完全包含所有 EU 国家，这些国家必须与区域一起添加。

注意： 基于区域的阻止当前仅适用于 IPV4 地址。