配置IP位置策略

位置防御策略能针对某个国家或者中国的省份进行流量的放行、阻断和限流。

前提条件

已加载最新的IP位置库文件,具体请参见库文件

说明:
配置IP位置策略前,务必先选择防御 > 策略配置 > 设备全局配置,启用位置统计功能。

背景信息

互联网中的很多攻击都是由攻击者控制僵尸主机发起,这些僵尸主机可能集中在某一个具体的地区。位置防御策略能基于地区进行流量的“阻断”或“限流”,可快速有效的限制来自某个区域的攻击;同时,对于可信区域,可以配置“放行”动作,允许流量直接通过。

IP位置库文件中已经以国家和中国的省份为维度,对公网IPv4地址进行了划分。如果IP位置库文件中的位置划分粒度不能满足需求,可以创建自定义IP位置,具体请参见创建自定义IP位置

说明:

IP位置策略功能在检测设备上不上报异常,也不会触发引流。

操作步骤

  1. 选择防御 > 策略配置 > 防护对象
  2. 单击防护对象对应的
  3. 选择“位置策略”页签,单击,选择动作和位置。缺省情况下,IP位置防御动作是“阻断”

    如果选择防御动作为“限流”,则要同时配置限流的最大阈值。

    当IP位置列表项较多时,也可以直接在“名称”框中输入IP地址名称,单击进行查询。

  4. 单击“确定”
父主题: 配置防护对象的防御策略
版权所有 © 华为技术有限公司