配置威胁情报访问控制规则拦截/放行指定IP库的IP

前提条件

• 已添加防护网站或已新增防护策略。
  • 云模式-CNAME接入的接入方式参见通过云模式-CNAME接入将网站接入WAF章节。
  • 独享模式的接入方式参见通过独享模式接入将网站接入WAF章节。
• 如果使用独享WAF，确保独享引擎已升级到最新版本，具体的操作请参见升级独享引擎实例。

约束条件

• “云模式”仅专业版和企业版支持威胁情报访问控制规则。
• 独享模式仅2022年9月及之后的版本支持配置威胁情报访问控制规则，独享引擎版本详情请参见 独享引擎版本迭代。
• ELB模式不支持配置威胁情报访问控制规则。

配置威胁情报访问控制规则

1. 登录Web应用防火墙控制台。
2. 在控制台左上角，单击图标，选择区域或项目。
3. (可选) 如果您已开通企业项目，在左侧导航栏上方，单击“按企业项目筛选”下拉框，选择您所在的企业项目。完成后，页面将为您展示该企业项目下的相关数据。
4. 在左侧导航栏，单击“防护策略”。
5. 单击目标策略名称，进入目标策略的防护规则配置页面。

   在配置防护规则前，请确认目标防护策略已绑定防护域名，即绑定策略生效目标。一条防护策略可以适用于多个防护域名，但一个防护域名只能绑定一个防护策略。

6. 单击“威胁情报访问控制”配置框，确认已开启威胁情报访问控制防护规则。

   ：开启状态。

7. 在规则列表的左上方，单击“添加规则”。
8. 在弹出的对话框中，添加威胁情报访问控制规则，参数说明如表1所示。
   图1 添加威胁情报访问控制规则
   

   表1 参数说明

   参数	参数说明	取值样例
   规则名称	自定义规则名称	WAFtest
   规则描述（可选）	设置该规则的备注信息。	--
   信誉类型	选择要进行访问控制的信誉类型，当前仅支持“IDC数据中心”。 在下拉框中选择“IDC数据中心”，并勾选IDC机房的IP库平台，支持 鹏博士、谷歌公司、腾讯、美团网等其他平台。	IDC数据中心 华为
   防护动作	设置请求命中规则时要执行的处置动作： 拦截：表示拦截命中规则的请求，并向发起请求的客户端返回拦截响应页面。 WAF默认使用统一的拦截响应页面，您也可以自定义拦截响应页面。 放行：表示不拦截命中规则的请求，直接放行。 仅记录：表示不拦截命中规则的请求，只通过日志记录防护信息。	放行

9. 单击“确定”，添加的威胁情报访问控制规则将展示在规则列表中。

   完成以上配置后，您还可以执行以下操作：

   • 查看规则状态：在防护规则列表，查看已添加的规则。此时，“规则状态”默认为“已开启”。
   • 关闭规则：如果您暂时不想使该规则生效，可在目标规则“操作”列，单击“关闭”。
   • 删除或修改规则：您也可以在目标规则“操作”列，单击“删除”或“修改”，删除或修改已添加的防护规则。
   • 验证防护效果：
     1. 清理浏览器缓存，使用华为IP库的IP，在浏览器中访问“http://www.example.com”页面，正常情况下，WAF会阻断该IP的访问请求，返回拦截页面。
     2. 在“防护事件”页面，查看防护日志。