云脑WAF地址组关联策略

剧本说明

在安全云脑新增WAF应急策略且策略阻断对象是IP的场景，当满足以下任意一个条件：

条件1：用户在安全云脑新增应急策略配置IP地址后，安全云脑把IP地址转换为IP地址组下发给WAF，由WAF执行策略。若WAF侧无安全云脑下发的IP地址组，则“云脑WAF地址组关联策略”剧本会生效，在WAF侧自动新建IP地址组，并将IP地址组绑定到WAF已有的防护策略中。

条件2：用户在安全云脑新增应急策略配置IP地址后，安全云脑把IP地址转换为IP地址组下发给WAF，由WAF执行策略。若WAF侧IP地址组配额已满，则“云脑WAF地址组关联策略”剧本会生效，在WAF侧自动新建IP地址组，并将IP地址组绑定到WAF已有的防护策略中。

策略的基本概念请参见策略管理概述。

该剧本默认启用，无需用户手动配置或启用。且每隔一小时，定时触发。

前提条件

• 已购买安全云脑专业版且在有效使用期内。
• 已购买WAF服务专业版且黑白名单IP地址组规则配额足够。
• WAF服务需要至少有一个防护域名。

实现效果

1. 剧本触发后，在Web应用防火墙 WAF侧的“对象管理 > 地址组管理”可查看，WAF侧自动新建的IP地址组。

图1 WAF侧查看新建的IP地址组

2. 剧本触发后，在Web应用防火墙 WAF侧的可查看，WAF自动新建的IP地址组已绑定WAF已有的防护策略。

图2 WAF侧查看IP地址组绑定防护策略