设置IP情报规则

2024-06-18 07:00:07

功能介绍

支持针对已维护的IP信誉库，从威胁类型维度（IDC服务器、傀儡机、漏洞利用等十几类）进行IP封禁，目前IP信誉库已维护接近120万条数据。

注意

注意：目前控制台尚未开放IP情报规则功能，如有防护需求请通过提交工单给天翼云客服，由其人工操作开启。

• 已经订购边缘安全加速平台-安全与加速服务，若未订购，请参见服务开通。

• 在控制台新增域名，请参见添加服务域名。

• 购买Bot防护扩展服务，支持IP情报库相关功能。

目前天翼云边缘安全加速平台安全团队通过大数据分析技术，并基于内置的评分机制对历史攻击数据进行威胁评定，生成IP信誉库，其中恶意IP包含了漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件13种威胁类型，统计IP数量接近120万。

支持通过威胁类型维度针对恶意IP进行监控或拦截的操作，支持配置多条防护规则。

配置项	说明
开关	控制规则为开启/关闭状态
处理动作	支持配置拦截或监控拦截：对IP访问请求进行拦截处理监控：不对请求拦截，但是会生成攻击日志
规则名称	支持设置规则名称
防护范围	将通过选择IP可信度、严重级别、威胁类型来配置IP情报防护规则，对同时满足三个配置的IP处理可信度：即情报的可信度，针对已收录的IP情报，边缘云WAF安全团队将基于内置评分机制进一步验证，根据验证结果评定可信程度为高、中、低严重级别：恶意IP的严重级别，有严重、高、中、低威胁类型：漏洞利用、扫描机、傀儡机、垃圾邮件、可疑、失陷主机、暴力破解、代理、远控、僵尸网络、劫持、钓鱼、恶意软件，支持多选