配置威胁情报访问控制规则拦截/放行指定IP库的IP

前提条件

• 已添加防护网站或已新增防护策略。
• 如果使用独享WAF，确保独享引擎已升级到最新版本，具体的操作请参见升级独享引擎实例。

配置威胁情报访问控制规则

1. 登录管理控制台，在页面左上方，单击图标，选择“安全 > Web应用防火墙 WAF”。
2. 在控制台左上角，单击图标，选择区域或项目。
3. 在左侧导航栏，单击“防护策略”。
4. 单击目标策略名称，进入目标策略的防护规则配置页面。

   在配置防护规则前，请确认目标防护策略已绑定防护域名，即绑定策略生效目标。一条防护策略可以适用于多个防护域名，但一个防护域名只能绑定一个防护策略。

5. 在规则列表的左上方，单击“添加规则”。
6. 在弹出的对话框中，添加威胁情报访问控制规则，参数说明如表1所示。

   表1 参数说明

   参数	参数说明	取值样例
   规则名称	自定义规则名称	WAFtest
   规则描述（可选）	设置该规则的备注信息。	--
   信誉类型	选择要进行访问控制的信誉类型，当前仅支持“IDC数据中心”。 在下拉框中选择“IDC数据中心”，并勾选IDC机房的IP库平台，支持 鹏博士、谷歌公司、腾讯、美团网等其他平台。	IDC数据中心
   防护动作	设置请求命中规则时要执行的处置动作： 拦截：表示拦截命中规则的请求，并向发起请求的客户端返回拦截响应页面。 WAF默认使用统一的拦截响应页面，您也可以自定义拦截响应页面。 放行：表示不拦截命中规则的请求，直接放行。 仅记录：表示不拦截命中规则的请求，只通过日志记录防护信息。	放行

7. 单击“确定”，添加的威胁情报访问控制规则将展示在规则列表中。

   完成以上配置后，您还可以执行以下操作：

   • 查看规则状态：在防护规则列表，查看已添加的规则。此时，“规则状态”默认为“已开启”。
   • 关闭规则：如果您暂时不想使该规则生效，可在目标规则“操作”列，单击“关闭”。
   • 删除或修改规则：您也可以在目标规则“操作”列，单击“删除”或“修改”，删除或修改已添加的防护规则。
   • 验证防护效果：
     1. 清理浏览器缓存，使用华为IP库的IP，在浏览器中访问“http://www.example.com”页面，正常情况下，WAF会阻断该IP的访问请求，返回拦截页面。
     2. 在“防护事件”页面，查看防护日志。