Configuração de uma regra de controle de acesso de geolocalização

Pré-requisitos

Um site foi adicionado ao WAF.

• Para o modo de nuvem, consulte Conexão de um site ao WAF (Modo Nuvem).
• Para o modo dedicado, veja Conexão de um site ao WAF (Modo Dedicado).

Restrições

• Uma região pode ser configurada em apenas uma regra de controle de acesso de geolocalização.
• Leva vários minutos para que uma nova regra entre em vigor. Depois que a regra entrar em vigor, os eventos de proteção desencadeados pela regra serão exibidos na página Events.

Procedimento

1. Efetue login no console de gerenciamento.
2. Clique em no canto superior esquerdo do console de gerenciamento e selecione uma região ou projeto.
3. Clique em no canto superior esquerdo e escolha Web Application Firewall em Security & Compliance.
4. No painel de navegação, escolha Website Settings.
5. Na coluna Policy da linha que contém o nome de domínio, clique em Configure Policy.
6. Na área de configuração do Geolocation Access Control, altere o Status, se necessário, e clique em Customize Rule.
   Figura 1 Área de configuração do Controle de Acesso de Geolocalização
   

7. No canto superior esquerdo da página Geolocation Access Control, clique em Add Rule.
8. Na caixa de diálogo exibida, adicione uma regra de controle de acesso de geolocalização fazendo referência a Tabela 1 ou Tabela 2.
   Figura 2 Adicionando uma regra de controle de acesso de geolocalização (nova versão)
   
   

   Atualmente, a nova versão da configuração de regra de controle de acesso de geolocalização é suportada apenas nas seguintes regiões:

   • CN-Hong Kong
   • AP-Bangkok
   Figura 3 Adicionando uma regra de controle de acesso de geolocalização
   

   Tabela 1 Parâmetros de regra (nova versão)

   Parâmetro	Descrição	Valor de exemplo
   Nome da regra	Nome da regra que você configurou	dlfw
   Descrição da regra	Uma breve descrição da regra. Este parâmetro é opcional.	waf
   Geolocalização	Âmbito geográfico do endereço de IP. Você pode selecionar uma região dentro da China ou fora da China.	-
   Ação Protetora	Ação que o WAF tomará se a regra for atingida. Você pode selecionar Block, Allow, ou Log only.	Block

   Tabela 2 Parâmetros de regra

   Parâmetro	Descrição	Valor de exemplo
   Geolocalização	Localização geográfica a partir da qual um endereço IP é originado	Nenh
   Ação Protetora	Ação que o WAF tomará se a regra for atingida. Você pode selecionar Block, Allow, ou Log only.	Block
   Descrição da regra	Uma breve descrição da regra. Este parâmetro é opcional.	Nenhum

9. Clique em OK. Em seguida, você pode exibir a regra adicionada na lista de regras de controle de acesso de geolocalização.
   Figura 4 Lista de regras de controle de acesso de geolocalização (novo console)
   
   Figura 5 Lista de regras de controle de acesso de geolocalização
   
   • Para desativar uma regra, clique em Disable na coluna Operation da regra. O Rule Status padrão é Enabled.
   • Para modificar uma regra, clique em Modify na linha que contém a regra.
   • Para excluir uma regra, clique em Delete na linha que contém a regra.

Exemplo de configuração - Permitindo solicitações de acesso de endereços IP em uma região especificada

Suponha que o nome de domínio www.example.com tenha sido conectado ao WAF e você deseja permitir que apenas endereços IP em Xangai, China, acessem o nome de domínio. Execute as seguintes etapas:

1. Adicione uma regra de controle de acesso de geolocalização: Selecione Shanghai para Geolocation e selecione Allow para Protective Action.
   Figura 6 Selecionando Permitir Ação Protetora (nova versão)
   
   

   Atualmente, a nova versão da configuração de regra de controle de acesso de geolocalização é suportada apenas nas seguintes regiões:

   • CN-Hong Kong
   • AP-Bangkok
   Figura 7 Selecionando Permitir Ação Protetora
   

2. Habilite o controle de acesso de geolocalização.
   Figura 8 Área de configuração do Controle de Acesso de Geolocalização
   

3. Configure uma regra de proteção precisa para bloquear todas as solicitações.
   Figura 9 Bloquear todas as solicitações de acesso
   

   Para mais detalhes, consulte Configuração de uma regra de proteção precisa.

4. Limpe o cache do navegador e acesse o http://www.example.com.

   Quando uma solicitação de acesso de endereços IP fora de Xangai acessa a página, o WAF bloqueia a solicitação de acesso. Figura 10 mostra uma página de bloco de exemplo.

   Figura 10 Bloquear página
   

5. Acesse o console do WAF. No painel de navegação à esquerda, escolha Events. Veja o evento na página Events. Verá que todos os pedidos não provenientes de Xangai foram bloqueados.

Exemplo de configuração - Bloqueando solicitações de acesso de endereços IP em uma região especificada

Suponha que o nome de domínio www.example.com foi conectado ao WAF e você deseja bloquear todos os endereços de IP de Pequim para acessar o nome de domínio. A seguir, mostramos como configurar uma regra para esse fim:

1. Adicione uma regra de controle de acesso de geolocalização, selecione Beijing para Geolocation e Block para Protective Action.
   Figura 11 Bloqueio de solicitações de acesso de uma região específica (nova versão)
   
   

   Atualmente, a nova versão da configuração de regra de controle de acesso de geolocalização é suportada apenas nas seguintes regiões:

   • CN-Hong Kong
   • AP-Bangkok
   Figura 12 Bloqueio de solicitações de acesso de uma região específica
   

2. Habilite o controle de acesso de geolocalização.
   Figura 13 Área de configuração do Controle de Acesso de Geolocalização
   

3. Limpe o cache do navegador e acesse o http://www.example.com.

   Quando uma solicitação de acesso de endereços de IP dentro de Pequim acessa a página, o WAF bloqueia a solicitação de acesso. Figura 14 mostra uma página de bloco de exemplo.

   Figura 14 Bloquear página
   

4. Acesse o console do WAF. No painel de navegação à esquerda, escolha Events. Veja o evento na página Events.
   Figura 15 Exibição de eventos - bloqueando solicitações de acesso de endereços IP em uma região