更新时间:2024-08-05 GMT+08:00
IP置信度与风险值使用说明
IP置信度与风险值使用说明如图1所示。
- 判断IP地址是否为公网IP地址。
- 如果是,则执行下一步。
- 如果不是,则参考其他信息进行处理。
- 调用威胁信息服务的接口获取IP威胁信息结果。
- 根据查询结果执行相应动作。
- 如果查询到数据,则执行下一步。
- 如果没有查询到数据,则参考其他信息进行处理。
- 判断IP是否是常用公共基础设施,如含有CDN、Name Server等标签。
- 如果是,则放行此IP地址。
- 如果不是,则执行下一步。
- 判断置信度是否大于90,风险值是否大于60。
- 如果是,则阻断此IP地址。
- 如果不是,则根据用户实际情况结合威胁信息接口中其他数据进行人工研判。
父主题: 置信度与风险值使用说明
