配置威胁情报访问控制规则拦截/放行指定IP库的IP
基于互联网数据中心(Internet Data Center, 简称IDC)机房的IP库进行访问控制,可选择的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。配置后,当目标IP库平台内的来源IP向域名下任意路径发起访问请求时,将触发控制规则,即拦截、放行或者仅记录请求。
前提条件
- 已添加防护网站或已新增防护策略。
- 云模式-CNAME接入的接入方式参见将网站接入WAF防护(云模式-CNAME接入)章节。
- 独享模式的接入方式参见将网站接入WAF防护(独享模式)章节。
- 如果使用独享WAF,确保独享引擎已升级到最新版本,具体的操作请参见升级独享引擎实例。
约束条件
- “云模式”仅专业版和铂金版支持威胁情报访问控制规则。
- 独享模式仅2022年9月及之后的版本支持配置威胁情报访问控制规则,独享引擎版本详情请参见独享引擎版本迭代。
- ELB模式不支持配置威胁情报访问控制规则。
配置威胁情报访问控制规则
- 登录管理控制台。
- 单击管理控制台左上角的,选择区域或项目。
- 单击页面左上方的,选择 。
- 在左侧导航树中,选择“防护策略”,进入“防护策略”页面。
- 单击目标策略名称,进入目标策略的防护配置页面。
- 选择“威胁情报访问控制”配置框,用户可根据自己的需要开启或关闭威胁情报访问控制防护策略。
- :开启状态。
- :关闭状态。
- 在规则列表的左上方,单击“添加规则”。
- 在弹出的对话框中,添加威胁情报访问控制规则,参数说明如表1所示。
图1 添加威胁情报访问控制规则
表1 参数说明 参数
参数说明
取值样例
规则名称
自定义规则名称
WAFtest
规则描述
可选参数,设置该规则的备注信息。
--
信息类型
在下拉框中选择“IDC数据中心”,并勾选IDC机房的IP库平台。
可勾选IDC机房的IP库平台,包括:鹏博士、谷歌公司、腾讯、美团网等其他平台。
IDC数据中心
华为
防护动作
可以根据需要选择“拦截”、“放行”或者“仅记录”。
- 拦截:表示拦截命中规则的请求,并向发起请求的客户端返回拦截响应页面。WAF默认使用统一的拦截响应页面,您也可以自定义拦截响应页面。
- 放行:表示不拦截命中规则的请求,直接放行。
- 仅记录:表示不拦截命中规则的请求,只通过日志记录请求命中了规则。
放行
- 单击“确认”,添加的威胁情报访问控制规则将展示在规则列表中。
- 规则添加成功后,默认的“规则状态”为“已开启”,如果您暂时不想使该规则生效,可在目标规则所在行的“操作”列,单击“关闭”。
- 如果需要修改添加的威胁情报访问控制规则时,可单击待修改的威胁情报访问控制规则所在行的“修改”。
- 如果需要删除用户自行添加的威胁情报访问控制规则时,可单击待删除的威胁情报访问控制规则所在行的“删除”。