文档首页> 安全云脑 SecMaster> 用户指南> 剧本使用说明> WAF攻击自动化安全封堵> 概述
更新时间:2024-04-11 GMT+08:00
查看PDF
分享

概述

使用场景

安全云脑提供的WAF攻击自动化安全封堵剧本,可以自动将Web应用防火墙(Web Application Firewall,WAF)高危告警里的源IP封堵在WAF中。

剧本说明

“WAF攻击自动化安全封堵”剧本已匹配“WAF攻击自动化安全封堵”流程,配置该剧本,需要对流程及流程中的插件进行适配。

图1 WAF攻击自动化安全封堵

前提条件

  • 已在安全云脑工作空间的设置 > 数据集成页面中接入WAF访问日志或WAF攻击日志,详细操作请参见数据集成
    图2 接入WAF日志数据
  • 有可用的微步次数。

功能实现效果

封堵成功会在WAF黑名单里看到此IP已被封堵。查看方法如下:

  1. 登录WAF控制台,进入“防护策略”页面后,单击目标防护策略名称。
  2. 在防护策略详情页面,单击“防护配置”栏中的“黑白名单设置”,可以看到IP已被成功封堵在WAF黑名单中。
图3 黑白名单
分享:

    相关文档

    相关产品