临时封锁名单用于查看当漏洞攻击防护规则和Web应用防护规则,APT检测启用联动封锁时,封锁了哪些源IP以及是哪个安全策略触发的封锁或手动添加的封锁地址,自定义封锁时间,到期后自动解锁。管理员可对临时名单进行如下操作。
|
操作 |
说明 |
|
删除 |
选择需要删除的封锁名单,点击<删除>即可。 |
|
清除所有封锁地址 |
会清除临时封锁名单中所有地址。 |
|
移入到永久封锁名单 |
用于将地址加入到永久封锁名单,移入永久封锁名单中的地址的通信都会被永久拒绝。 |
|
移入白名单 |
用于将地址加入到白名单,所有移入白名单的AF将不会对此对象进行拦截。 |
|
刷新间隔 |
刷新间隔可以设置临时封锁名单刷新的间隔,可设置:不刷新、5秒、10秒、20秒、30秒。或者自定义设置。 |
|
搜索 |
可针对某个地址进行搜索查询。 |
点击<新增>弹出[新增临时封锁名单]页面,选择封锁范围、封锁类型、源IP、目的IP方向,IP地址、封锁时间,点击<确定>。
封锁范围:包括全局封锁和业务封锁,全局封锁是在三层直接封锁,业务封锁是在七层进行封锁。
封锁类型:设置需要封锁地址的类型。
• IP地址:可选择源IP、目的IP进行填写。
• 域名:可输入域名
• URL:可输入具体的URL地址
封锁时间:设置选择封锁的时间,到达时间期限,解除封锁,最短3分钟,最长15天。
点击<联动封锁时间设置>弹出[联动封锁时间设置],用于设置触发安全策略联动封锁的时间。
建议使用Chrome浏览器访问!
