更新时间:2024-12-27 GMT+08:00
分享

黑名单配置

API数据安全防护支持配置黑名单策略。命中黑名单策略的访问会被阻断;命中黑名单策略的审计日志,其风险等级会标记为非法。

组网需求

API数据安全防护的组网配置情况如下图1所示。

图1 反向代理组网
表1 组网说明

设备

说明

客户端PC

IP地址:172.16.212.65

API数据安全防护

IP地址:172.16.35.44

应用服务器

IP地址:172.16.35.53

配置黑名单

配置黑名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。

图2 配置黑名单
  1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台
  2. 在左侧导航栏,选择安全策略 > 访问控制
  3. 单击“黑名单”页签,单击右上角的“添加”
  4. 在添加白名单规则对话框中,配置黑名单,如图2所示。
  5. 配置完成后,单击“确定”,保存黑名单。

验证黑名单配置效果

  1. 以客户端IP “172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。如果访问被阻断,表示黑名单配置生效。示例如下图所示。

    图3 访问被阻断

  2. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台
  3. 日志中心 > 告警页面找到目标请求记录,单击“详情”
  4. 请求匹配到所配置的黑名单规则,访问的风险等级被标记为非法,表示黑名单配置生效。

相关文档