更新时间:2025-08-19 GMT+08:00
配置威胁情报访问控制规则拦截/放行指定IP库的IP
基于互联网数据中心(Internet Data Center, 简称IDC)机房的IP库进行访问控制,可选择的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。配置后,当目标IP库平台内的来源IP向域名下任意路径发起访问请求时,将触发控制规则,即拦截、放行或者仅记录请求。
前提条件
- 已添加防护网站或已新增防护策略。
- 云模式-CNAME接入的接入方式参见通过云模式-CNAME接入将网站接入WAF章节。
- 独享模式的接入方式参见通过独享模式接入将网站接入WAF章节。
- 如果使用独享WAF,确保独享引擎已升级到最新版本,具体的操作请参见升级独享引擎实例。
约束条件
- “云模式”仅专业版和企业版支持威胁情报访问控制规则。
- 独享模式仅2022年9月及之后的版本支持配置威胁情报访问控制规则,独享引擎版本详情请参见 独享引擎版本迭代。
- ELB模式不支持配置威胁情报访问控制规则。
配置威胁情报访问控制规则
- 登录Web应用防火墙控制台。
- 在控制台左上角,单击
图标,选择区域或项目。
- (可选) 如果您已开通企业项目,在左侧导航栏上方,单击“按企业项目筛选”下拉框,选择您所在的企业项目。完成后,页面将为您展示该企业项目下的相关数据。
- 在左侧导航栏,单击“防护策略”。
- 单击目标策略名称,进入目标策略的防护规则配置页面。
在配置防护规则前,请确认目标防护策略已绑定防护域名,即绑定策略生效目标。一条防护策略可以适用于多个防护域名,但一个防护域名只能绑定一个防护策略。
- 单击“威胁情报访问控制”配置框,确认已开启威胁情报访问控制防护规则。
:开启状态。
- 在规则列表的左上方,单击“添加规则”。
- 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。
图1 添加威胁情报访问控制规则
表1 参数说明 参数
参数说明
取值样例
规则名称
自定义规则名称
WAFtest
规则描述(可选)
设置该规则的备注信息。
--
信誉类型
选择要进行访问控制的信誉类型,当前仅支持“IDC数据中心”。
在下拉框中选择“IDC数据中心”,并勾选IDC机房的IP库平台,支持
鹏博士、谷歌公司、腾讯、美团网等其他平台。
IDC数据中心
华为
防护动作
设置请求命中规则时要执行的处置动作:
- 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
WAF默认使用统一的拦截响应页面,您也可以自定义拦截响应页面。
- 放行:表示不拦截命中规则的请求,直接放行。
- 仅记录:表示不拦截命中规则的请求,只通过日志记录防护信息。
放行
- 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。
- 单击“确定”,添加的威胁情报访问控制规则将展示在规则列表中。
完成以上配置后,您还可以执行以下操作:
- 查看规则状态:在防护规则列表,查看已添加的规则。此时,“规则状态”默认为“已开启”。
- 关闭规则:如果您暂时不想使该规则生效,可在目标规则“操作”列,单击“关闭”。
- 删除或修改规则:您也可以在目标规则“操作”列,单击“删除”或“修改”,删除或修改已添加的防护规则。
- 验证防护效果:
- 清理浏览器缓存,使用华为IP库的IP,在浏览器中访问“http://www.example.com”页面,正常情况下,WAF会阻断该IP的访问请求,返回拦截页面。
- 在“防护事件”页面,查看防护日志。