拦截海外地区的访问流量
应用场景
海外IP地址往往是黑客和恶意攻击者的来源,如果您希望限制所有海外地区的IP地址访问云资源,您可以通过配置互联网边界防护规则,设置目的类型为地域的方式实现防护。
本文介绍如何通过CFW对云资源进行精细化管控,实现拦截海外地区的访问流量。
防护原理
CFW通过IP地址的归属地信息识别区域来源,配置海外地区的拦截规则后,所有访问源的IP地址都将与内置的IP地址库进行比对,识别一致后,CFW将进行拦截操作。
通过CFW拦截海外地区的访问流量
- 购买云防火墙标准版或专业版,请参见购买云防火墙。
- 在左侧导航栏中,单击左上方的,选择 ,进入云防火墙的总览页面。
- (可选)切换防火墙实例:在页面左上角的下拉框中切换防火墙。
- 对需要防护的EIP开启防护。
- 在左侧导航栏中,选择“弹性公网IP管理”页面,弹性公网IP信息将自动更新至列表中。 ,进入
- 在EIP所在行的 列中,单击“开启防护”。
- 配置防护规则。
- 在左侧导航栏中,选择“访问策略管理”页面。 ,进入
- 单击“添加”,在弹出的“添加防护规则”中,填写防护信息,其余参数可根据业务部署填写。
- 方向:外-内
- 源:选择“地域”,在下拉框中“全选”,并取消勾选“中国”。
- 目的:Any
- 服务:Any
- 应用:Any
- 动作:阻断
图1 拦截海外地区的访问流量
- 通过访问控制日志查看命中详情。
在左侧导航栏中,选择“攻击事件日志”页面,选择“访问控制日志”页签。
。默认进入日志中“目的IP”列是海外IP时对应的“响应动作”是“阻断”。
相关文档
需要增加其他防护规则时,请参见防护规则的详细参数说明添加防护规则。