功能介绍
支持针对已维护的IP信誉库,从威胁类型维度(IDC服务器、傀儡机、漏洞利用等十几类)进行IP封禁,目前IP信誉库已维护接近120万条数据。
注意目前控制台尚未开放IP情报规则功能,如有防护需求请通过提交工单给天翼云客服,由其人工操作开启。
前提条件
背景信息
目前天翼云WAF通过大数据分析技术,并基于内置的评分机制对历史攻击数据进行威胁评定,生成IP信誉库,其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型,统计IP数量接近120万。
设置IP情报规则
支持通过威胁类型维度针对恶意IP进行监控或拦截的操作,支持配置多条防护规则
配置项 | 说明 |
---|---|
开关 | 控制规则为开启/关闭状态 |
处理动作 | 支持配置拦截或监控 拦截:对IP访问请求进行拦截处理; 监控:不对请求拦截,但是会生成攻击日志 |
规则名称 | 支持设置规则名称 |
防护范围 | 将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则,对同时满足三个配置的IP处理 可信度:即情报的可信度,针对已收录的IP情报,边缘云WAF安全团队将基于内置评分机制进一步验证,根据验证结果评定可信程度为高中低; 严重级别:恶意IP的严重级别,有严重、高、中、低; 威胁类型:漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件,支持多选 |