黑名单配置
API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。
组网需求
API数据安全防护的组网配置情况如下图1所示。
设备 |
说明 |
---|---|
客户端PC |
IP地址:172.16.212.65 |
API数据安全防护 |
IP地址:172.16.35.44 |
应用服务器 |
IP地址:172.16.35.53 |
配置黑名单
配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在左侧导航栏,选择 。
- 单击“黑名单”页签,单击右上角的“添加”。
- 在添加白名单规则对话框中,配置黑名单,如图2所示。
- 配置完成后,单击“确定”,保存黑名单。
验证黑名单配置效果
- 以客户端IP “172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。
图3 访问被阻断
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在“详情”。 找到目标请求记录,单击
- 请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。