天翼云Web应用防火墙(边缘云版)设置IP情报规则
文档简介:
本文将为您介绍边缘云WAF提供的IP情报规则的功能简介、前提条件、背景信息、设置说明等,帮助您更好地理解IP情报规则。
功能介绍:
支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据。
咨询热线:400-826-7010,为您提供专业的售前咨询,让您快速了解云产品,助您轻松上云!
微信咨询
免费试用、价格特惠
功能介绍
支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据。
注意:目前控制台尚未开放爬虫情报规则功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通Web应用防火墙(边缘云版)扩展服务-Bot管理,支持使用Bot防护策略,具体请见套餐和版本说明
背景信息
目前天翼云WAF通过大数据分析技术,并基于内置的评分机制对历史攻击数据进行威胁评定,生成IP信誉库,其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型,统计IP数量接近120万。
设置IP情报规则
支持通过威胁类型维度针对恶意IP进行监控或拦截的操作,支持配置多条防护规则
| 配置项 | 说明 |
|---|---|
| 开关 | 控制规则为开启/关闭状态 |
| 处理动作 |
支持配置拦截或监控 拦截:对IP访问请求进行拦截处理; 监控:不对请求拦截,但是会生成攻击日志 |
| 规则名称 | 支持设置规则名称 |
| 防护范围 |
将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则,对同时满足三个配置的IP处理 可信度:即情报的可信度,针对已收录的IP情报,边缘云WAF安全团队将基于内置评分机制进一步验证,根据验证结果评定可信程度为高中低; 严重级别:恶意IP的严重级别,有严重、高、中、低; 威胁类型:漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件,支持多选 |
相关操作
- 设置爬虫情报规则
- 设置Bot防护策略
