文档首页/ Web应用防火墙 WAF/ 用户指南/ 配置防护策略/ 配置防护规则/ 配置威胁情报访问控制规则拦截/放行指定IP库的IP
更新时间:2025-08-19 GMT+08:00

配置威胁情报访问控制规则拦截/放行指定IP库的IP

基于互联网数据中心(Internet Data Center, 简称IDC)机房的IP库进行访问控制,可选择的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。配置后,当目标IP库平台内的来源IP向域名下任意路径发起访问请求时,将触发控制规则,即拦截、放行或者仅记录请求。

前提条件

约束条件

  • “云模式”仅专业版和企业版支持威胁情报访问控制规则。
  • 独享模式仅2022年9月及之后的版本支持配置威胁情报访问控制规则,独享引擎版本详情请参见 独享引擎版本迭代
  • ELB模式不支持配置威胁情报访问控制规则。

配置威胁情报访问控制规则

  1. 登录Web应用防火墙控制台
  2. 在控制台左上角,单击图标,选择区域或项目。
  3. (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
  4. 在左侧导航栏,单击“防护策略”
  5. 单击目标策略名称,进入目标策略的防护规则配置页面。

    在配置防护规则前,请确认目标防护策略已绑定防护域名,即绑定策略生效目标。一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。

  6. 单击“威胁情报访问控制”配置框,确认已开启威胁情报访问控制防护规则。

    :开启状态。

  7. 在规则列表的左上方,单击“添加规则”
  8. 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。

    图1 添加威胁情报访问控制规则
    表1 参数说明

    参数

    参数说明

    取值样例

    规则名称

    自定义规则名称

    WAFtest

    规则描述(可选)

    设置该规则的备注信息。

    --

    信誉类型

    选择要进行访问控制的信誉类型,当前仅支持“IDC数据中心”

    在下拉框中选择“IDC数据中心”,并勾选IDC机房的IP库平台,支持

    鹏博士、谷歌公司、腾讯、美团网等其他平台。

    IDC数据中心

    华为

    防护动作

    设置请求命中规则时要执行的处置动作:

    • 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。

      WAF默认使用统一的拦截响应页面,您也可以自定义拦截响应页面

    • 放行:表示不拦截命中规则的请求,直接放行。
    • 仅记录:表示不拦截命中规则的请求,只通过日志记录防护信息。

    放行

  9. 单击“确定”,添加的威胁情报访问控制规则将展示在规则列表中。

    完成以上配置后,您还可以执行以下操作:

    • 查看规则状态:在防护规则列表,查看已添加的规则。此时,“规则状态”默认为“已开启”
    • 关闭规则:如果您暂时不想使该规则生效,可在目标规则“操作”列,单击“关闭”
    • 删除或修改规则:您也可以在目标规则“操作”列,单击“删除”“修改”,删除或修改已添加的防护规则。
    • 验证防护效果
      1. 清理浏览器缓存,使用华为IP库的IP,在浏览器中访问“http://www.example.com”页面,正常情况下,WAF会阻断该IP的访问请求,返回拦截页面。
      2. “防护事件”页面,查看防护日志。