添加黑名单

操作场景

对于不受信任的访问者，您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后，命中黑名单的访问会被直接阻断，且命中黑名单的审计日志风险等级会标记为“非法”。

例如，对于应用demo，客户端IP172.xx.xx.28为不受信任的IP，您可以添加黑名单阻断来自这个IP的所有访问。

本章节介绍如何创建黑名单。

操作步骤

1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
2. 在左侧导航栏，选择“安全策略 > 访问控制” 。
3. 选择“黑名单”页签，单击“添加”，配置黑名单规则参数。相关参数说明请参见表 添加黑名单规则参数说明。
   图1 添加黑名单规则
   

   表1 添加黑名单规则参数说明

   参数	说明
   规则名称	自定义规则的名称。
   规则描述	添加规则的描述信息。
   应用名称	选择该规则适用的应用。
   规则条件	配置该规则的规则条件，可配置项包括URL、客户端IP、区域、账号、账号组等。
   是否开启	开启和关闭黑名单。 开启状态：添加黑名单后直接生效。 关闭状态：配置完成后不生效，需要手动开启。

4. 单击“确定”，添加黑名单规则。

操作结果

添加完成后，命中黑名单规则的访问会被阻断；日志中心中该访问的风险等级被标记为“非法”，表示黑名单配置生效。

相关操作

在“黑名单”列表页面，您还可以进行以下管理操作：

• 修改黑名单：找到目标黑名单，单击右侧的“编辑”。
• 删除黑名单：找到目标黑名单，单击右侧的“删除”。
• 批量删除黑名单：勾选多个目标黑名单，单击右上角的“删除”。
• 批量启用黑名单：勾选多个目标黑名单，单击右上角的“启用”。
• 批量禁用黑名单：勾选多个目标黑名单，单击右上角的“禁用”。