黑名单配置

组网需求

API数据安全防护的组网配置情况如下图1所示。

图1 反向代理组网

配置黑名单

配置黑名单之前，确保您已添加应用资产，具体操作请参见添加代理应用；确保未开启与黑名单冲突的规则。配置黑名单流程如下图2所示。

图2 配置黑名单

1. 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
2. 在左侧导航栏，选择“安全策略 > 访问控制”。
3. 单击“黑名单”页签，单击右上角的“添加”。
4. 在添加白名单规则对话框中，配置黑名单，如图2所示。
5. 配置完成后，单击“确定”，保存黑名单。

验证黑名单配置效果

1. 以客户端IP “172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口（172.16.35.44:8182），通过代理连接IP+端口访问应用资产。如果访问被阻断，表示黑名单配置生效。示例如下图所示。
   图3 访问被阻断
   

2. 使用系统管理员sysadmin账号登录API数据安全防护系统Web控制台。
3. 在“日志中心 > 告警页面”找到目标请求记录，单击“详情”。
4. 请求匹配到所配置的黑名单规则，访问的风险等级被标记为非法，表示黑名单配置生效。