更新时间:2022-11-16 GMT+08:00
分享

配置威胁情报访问控制

基于互联网数据中心(Internet Data Center, 简称IDC)机房的IP库进行访问控制,可选择的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。配置后,当目标IP库平台内的来源IP向域名下任意路径发起访问请求时,将触发控制规则,即拦截、放行或者仅记录请求。

威胁情报访问控制功能现处于公测阶段,如需使用请提交工单申请开通。

前提条件

  • 已添加防护网站。
  • 已切换到WAF新版控制台。

约束条件

“云模式”仅专业版(原企业版)和铂金版(原旗舰版)支持威胁情报访问控制规则。

操作步骤

  1. 登录管理控制台
  2. 单击管理控制台左上角的,选择区域或项目。
  3. 单击页面左上方的,选择安全与合规 > Web应用防火墙 WAF
  4. 在左侧导航树中,选择“网站设置”,进入“网站设置”页面。
  5. (新版)在目标域名所在行的“防护策略”栏中,单击“已开启N项防护”,进入“防护策略”页面。

    图1 域名列表

  6. “威胁情报访问控制”配置框中,用户可根据自己的需要更改“状态”,单击“自定义威胁情报访问控制规则”,进入“威胁情报访问控制”页面。

    图2 威胁情报访问控制

  7. 在规则列表的左上角,单击“添加规则”
  8. 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。

    图3 添加威胁情报访问控制规则
    表1 参数说明

    参数

    参数说明

    取值样例

    规则名称

    自定义规则名称

    WAFtest

    规则描述

    可选参数,设置该规则的备注信息。

    --

    信息类型

    在下拉框中选择“IDC数据中心”,并勾选IDC机房的IP库平台。

    可勾选IDC机房的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。

    IDC数据中心

    华为

    防护动作

    可以根据需要选择“拦截”“放行”或者“仅记录”

    放行

  9. 单击“确认”,添加的威胁情报访问控制规则将展示在规则列表中。

    • 规则添加成功后,默认的“规则状态”“已开启”,若您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”
    • 若需要修改添加的威胁情报访问控制规则时,可单击待修改的威胁情报访问控制规则所在行的“修改”
    • 若需要删除用户自行添加的威胁情报访问控制规则时,可单击待删除的威胁情报访问控制规则所在行的“删除”

分享:

    相关文档

    相关产品