文档首页/ Web应用防火墙 WAF/ 用户指南/ 配置防护策略/ 配置威胁情报访问控制规则拦截/放行指定IP库的IP
更新时间:2024-11-19 GMT+08:00

配置威胁情报访问控制规则拦截/放行指定IP库的IP

基于互联网数据中心(Internet Data Center, 简称IDC)机房的IP库进行访问控制,可选择的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。配置后,当目标IP库平台内的来源IP向域名下任意路径发起访问请求时,将触发控制规则,即拦截、放行或者仅记录请求。

前提条件

约束条件

  • “云模式”仅专业版和铂金版支持威胁情报访问控制规则。
  • 独享模式仅2022年9月及之后的版本支持配置威胁情报访问控制规则,独享引擎版本详情请参见独享引擎版本迭代
  • ELB模式不支持配置威胁情报访问控制规则。

配置威胁情报访问控制规则

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
  5. 单击目标策略名称,进入目标策略的防护配置页面。
  6. 选择“威胁情报访问控制”配置框,用户可根据自己的需要开启或关闭威胁情报访问控制防护策略。

    • :开启状态。
    • :关闭状态。

  7. 在规则列表的左上方,单击“添加规则”
  8. 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。

    图1 添加威胁情报访问控制规则
    表1 参数说明

    参数

    参数说明

    取值样例

    规则名称

    自定义规则名称

    WAFtest

    规则描述

    可选参数,设置该规则的备注信息。

    --

    信息类型

    在下拉框中选择“IDC数据中心”,并勾选IDC机房的IP库平台。

    可勾选IDC机房的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。

    IDC数据中心

    华为

    防护动作

    可以根据需要选择“拦截”“放行”或者“仅记录”

    • 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。WAF默认使用统一的拦截响应页面,您也可以自定义拦截响应页面。
    • 放行:表示不拦截命中规则的请求,直接放行。
    • 仅记录:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。

    放行

  9. 单击“确认”,添加的威胁情报访问控制规则将展示在规则列表中。

    • 规则添加成功后,默认的“规则状态”“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”
    • 如果需要修改添加的威胁情报访问控制规则时,可单击待修改的威胁情报访问控制规则所在行的“修改”
    • 如果需要删除用户自行添加的威胁情报访问控制规则时,可单击待删除的威胁情报访问控制规则所在行的“删除”