阿里云安全网关基础防护、封禁IP配置

阿里云安全网关基础防护配置

基础防护配置,主要对应用安全网关的WAF引擎进行设置,可以对拦截模式和检测模式进行调整。支持对WAF引擎防护的规则的等级进行设置。

宽松模式:WAF引擎规则,检出率降低,误报少,适合对安全防护要求不高的用户;

正常模式:对检出率、拦截率和误报进行平衡,适合大部分用户;

严格模式:对安全要求较高用户,建议启用严格模式,能够有效防范各种Web安全威胁,会有一定误报。

阿里云安全网关特征库状态信息,显示最近一次WAF引擎规则升级的情况。

阿里云安全网关在首页提供攻击概览趋势图,能够当前业务访问趋势、总体攻击趋势、CC防护趋势和自定义访问控制规则的趋势进行展示。可以根据region、防护阿里云和名称进行过滤。

阿里云安全网关封禁管理
封禁管理分为恶意IP封禁,地域封禁和自定义IP黑名单三大功能,其中基础版本只开放恶意IP封禁功能。恶意IP封禁对触发WAF引擎规则的攻击源IP进行封禁处理,设置一定惩罚时间。默认值:50次,1分钟,默认封禁时间2分钟,支持手动调整。

地域封禁,提供封禁地理库信息,能够选择不同的省份进行封禁;自定义IP黑名单,能够制定IP或者IP段进行永久封禁或者指定时长封禁。

阿里云安全网关封禁操作步骤
1、进入控制台阿里云管理页面,点击防护配置进入防护选项卡配置页面,点击封禁管理。

2、对攻击阈值和封禁时间按照需要进行调整。
 

阿里云安全网关访问安全趋势:统计当前业务访问数和威胁防护数,QPS变化趋势。

最近攻击事件趋势图:WAF引擎防护威胁数量趋势统计。

自定义访问控制规则统计图:查看自定义访问控制规则的命中数趋势。

CC攻击趋势图:预定义和自定义CC攻击累计趋势。

进入控制台-云安全-应用安全网关-风险概览页面即可查看相应攻击趋势信息。