操作场景

对于不受信任的访问者，您可配置黑名单。系统支持从应用、账号、客户端IP等维度配置黑名单。配置黑名单后，命中黑名单的访问会被直接阻断，且命中黑名单的审计日志风险等级会标记为“非法”。

例如，对于应用demo，客户端IP172.xx.xx.28为不受信任的IP，您可以添加黑名单阻断来自这个IP的所有访问。

本章节介绍如何创建黑名单。

操作步骤

使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。

在左侧导航栏，选择“安全策略 > 访问控制” 。

选择“黑名单”页签，单击“添加”，配置黑名单规则参数。相关参数说明请参见表 添加黑名单规则参数说明。

图1 添加黑名单规则

表1 添加黑名单规则参数说明

参数

说明

规则名称

自定义规则的名称。

规则描述

添加规则的描述信息。

应用名称

选择该规则适用的应用。

规则条件

配置该规则的规则条件，可配置项包括URL、客户端IP、区域、账号、账号组等。

是否开启

开启和关闭黑名单。

开启状态：添加黑名单后直接生效。

关闭状态：配置完成后不生效，需要手动开启。

单击“确定”，添加黑名单规则。

操作结果

添加完成后，命中黑名单规则的访问会被阻断；日志中心中该访问的风险等级被标记为“非法”，表示黑名单配置生效。

相关操作

在“黑名单”列表页面，您还可以进行以下管理操作：

修改黑名单：找到目标黑名单，单击右侧的“编辑”。

删除黑名单：找到目标黑名单，单击右侧的“删除”。

批量删除黑名单：勾选多个目标黑名单，单击右上角的“删除”。

批量启用黑名单：勾选多个目标黑名单，单击右上角的“启用”。

批量禁用黑名单：勾选多个目标黑名单，单击右上角的“禁用”。