更新时间:2024-08-05 GMT+08:00
分享

IP置信度与风险值使用说明

IP置信度与风险值使用说明如图1所示。

图1 IP置信度与风险值使用说明
  1. 判断IP地址是否为公网IP地址。
    • 如果是,则执行下一步。
    • 如果不是,则参考其他信息进行处理。
  2. 调用威胁信息服务的接口获取IP威胁信息结果。
  3. 根据查询结果执行相应动作。
    • 如果查询到数据,则执行下一步。
    • 如果没有查询到数据,则参考其他信息进行处理。
  4. 判断IP是否是常用公共基础设施,如含有CDN、Name Server等标签。
    • 如果是,则放行此IP地址。
    • 如果不是,则执行下一步。
  5. 判断置信度是否大于90,风险值是否大于60。
    • 如果是,则阻断此IP地址。
    • 如果不是,则根据用户实际情况结合威胁信息接口中其他数据进行人工研判。

相关文档