Web应用防火墙
临时封锁名单
更新时间: 2022-12-12 20:02:00临时封锁名单用于查看当漏洞攻击防护规则和Web应用防护规则模块,APT检测启用联动封锁时,封锁了哪些源IP以及是哪个安全策略触发的封锁或手动添加的封锁地址,自定义封锁时间,到时间期限后自动解锁。管理员可对临时名单进行如下操作。
操作 | 说明 |
编辑 | 选择需要编辑的封锁名单进行修改地址和描述,点击<确定>即可。 |
新增 | 点击<新增>,可以新增需要封锁名单。 |
删除 | 选择需要删除的封锁名单,点击<删除>即可。 |
清除所有封锁地址 | 会清除永久封锁名单中所有地址。 |
移入到永久封锁名单 | 用于将地址加入到永久封锁名单,移入永久封锁名单中的地址的通信都会被永久拒绝。 |
移入白名单 | 用于将地址加入到白名单,所有移入白名单的WAF将不会对此对象进行拦截。 |
联动封锁时间设置 | 对于触发制定安全策略的IP,在下面所设定的时间内将被封锁。封锁时间结束后自动解锁,最短3分钟,最长15天。 |
全部封锁类型 | 选择封锁的源IP、 XFF IP或是全部类型。 |
搜索 | 可针对某个地址进行搜索查询。 |
刷新间隔 | 刷新间隔可以设置临时封锁名单刷新的间隔,可设置:不刷新、5秒、10秒、20秒、30秒。或者自定义设置。 |
刷新 | 刷新当前列表的页面数据。 |
点击<新增>弹出[新增临时封锁名单]页面,选择封锁类型、源IP、目的IP方向,IP地址、封锁时间,点击<确定>。
封锁类型:设置需要封锁地址的类型,有IP地址、域名和URL三种。
● 源IP:填写选择需要封锁的源IP。
● XFF IP:填写需要封锁的XFFIP。
封锁时间:设置选择封锁的时间,到达时间期限,解除封锁,最短3分钟,最长15天。
点击<联动封锁时间设置>弹出[联动封锁时间设置],用于设置触发安全策略联动封锁的时间。分为通用规则和特定规则,通用规则是触发制定安全策略的IP/域名/URL,特定规则是触发中低频暴力破解的IP,中低频暴力破解是指攻击源爆破频率较低的行为。
上一篇:网页防篡改服务 
