临时封锁名单用于查看当漏洞攻击防护规则、Web应用防护规则和数据泄密防护模块,APT检测启用联动封锁时,封锁了哪些源IP以及是哪个安全策略触发的封锁或手动添加的封锁地址,自定义封锁时间,到时间期限后自动解锁。管理员可对临时名单进行如下操作。
临时封锁名单说明表
| 操作 | 说明 |
| 删除 | 选择需要删除的封锁名单,点击<删除>即可。 |
| 清除所有封锁地址 | 会清除临时封锁名单中所有地址。 |
| 移入到永久封锁名单 | 用于将地址加入到永久封锁名单,移入永久封锁名单中的地址的通信都会被永久拒绝。 |
| 移入白名单 | 用于将地址加入到白名单,所有移入白名单的AF将不会对此对象进行拦截。 |
| 刷新间隔 | 刷新间隔可以设置临时封锁名单刷新的间隔,可设置:不刷新、5秒、10秒、20秒、30秒。或者自定义设置。 |
| 搜索 | 可针对某个地址进行搜索查询。 |
点击<新增>弹出[新增临时封锁名单]页面,选择封锁类型、源IP、目的IP方向,IP地址、封锁时间,点击<确定>。
封锁范围:全局封锁针对全局范围内封锁,从网络层到应用层都进行封锁;业务封锁是针对CDN代理环境下对XFF IP进行应用层封锁。
封锁类型:设置需要封锁地址的类型,有IP地址、域名和URL三种。
IP地址:可选择源IP、目的IP进行填写。
域名:填写需要封锁的域名。
URL:写需要封锁的URL。
封锁时间:设置选择封锁的时间,到达时间期限,解除封锁,最短3分钟,最长15天。
点击<例外封锁>弹出[例外封锁],用于设置不用封锁的地址,例外封锁名单中的地址将不会被联动封锁(不支持对XFF IP进行例外)。
点击<联动封锁时间设置>弹出[联动封锁时间设置],用于设置触发安全策略联动封锁的时间。分为通用规则和特定规则,通用规则是触发制定安全策略的IP/域名/URL,特定规则是触发中低频暴力破解的IP,中低频暴力破解是指攻击源爆破频率较低的行为。
建议使用Chrome浏览器访问!
