拦截海外地区的访问流量

应用场景

海外IP地址往往是黑客和恶意攻击者的来源，如果您希望限制所有海外地区的IP地址访问云资源，您可以通过配置互联网边界防护规则，设置目的类型为地域的方式实现防护。

本文介绍如何通过CFW对云资源进行精细化管控，实现拦截海外地区的访问流量。

防护原理

CFW通过IP地址的归属地信息识别区域来源，配置海外地区的拦截规则后，所有访问源的IP地址都将与内置的IP地址库进行比对，识别一致后，CFW将进行拦截操作。

操作步骤

1. 购买云防火墙标准版或专业版，请参见购买云防火墙。
2. 在左侧导航栏中，单击左上方的，选择“安全与合规 > 云防火墙”，进入云防火墙的总览页面。
3. （可选）切换防火墙实例：在页面左上角的下拉框中切换防火墙。
4. 对需要防护的EIP开启防护。
   1. 在左侧导航栏中，选择“资产管理 > 弹性公网IP管理”，进入“弹性公网IP管理”页面，弹性公网IP信息将自动更新至列表中。
   2. 在EIP所在行的“操作”列中，单击“开启防护”。

5. 配置防护规则。
   1. 在左侧导航栏中，选择“访问控制 > 访问策略管理”，进入“访问策略管理”页面。
   2. 单击“添加”，在弹出的“添加防护规则”中，填写防护信息，其余参数可根据业务部署填写。
      • 方向：外-内
      • 源：选择“地域”，在下拉框中“全选”，并取消勾选“中国”。
      • 目的：Any
      • 服务：Any
      • 应用：Any
      • 动作：阻断
      图1 拦截海外地区的访问流量
      

6. 通过访问控制日志查看命中详情。

   在左侧导航栏中，选择“日志审计 > 日志查询”。默认进入“攻击事件日志”页面，选择“访问控制日志”页签。

   

   日志中“目的IP”列是海外IP时对应的“响应动作”是“阻断”。

相关文档

需要增加其他防护规则时，请参见防护规则的详细参数说明添加防护规则。