功能介紹

支持針對已維護的IP信譽庫，從威脅類型維度（IDC服務器、傀儡機、漏洞利用等十幾類）進行IP封禁，目前IP信譽庫已維護接近120萬條數據。

                  
                    注意
                    注意：目前控制臺尚未開放IP情報規則功能，如有防護需求請通過提交工單給天翼云客服，由其人工操作開啟。

前提條件

目前天翼云邊緣安全加速平臺安全團隊通過大數據分析技術，并基于內置的評分機制對歷史攻擊數據進行威脅評定，生成IP信譽庫，其中惡意IP包含了漏洞利用、掃描機、傀儡機、垃圾郵件、可疑、失陷主機、暴力破解、代理、遠控、僵尸網絡、劫持、釣魚、惡意軟件13種威脅類型，統計IP數量接近120萬。

支持通過威脅類型維度針對惡意IP進行監控或攔截的操作，支持配置多條防護規則。

配置項	說明
開關	控制規則為開啟/關閉狀態
處理動作	支持配置攔截或監控攔截：對IP訪問請求進行攔截處理監控：不對請求攔截，但是會生成攻擊日志
規則名稱	支持設置規則名稱
防護范圍	將通過選擇IP可信度、嚴重級別、威脅類型來配置IP情報防護規則，對同時滿足三個配置的IP處理可信度：即情報的可信度，針對已收錄的IP情報，邊緣云WAF安全團隊將基于內置評分機制進一步驗證，根據驗證結果評定可信程度為高、中、低嚴重級別：惡意IP的嚴重級別，有嚴重、高、中、低威脅類型：漏洞利用、掃描機、傀儡機、垃圾郵件、可疑、失陷主機、暴力破解、代理、遠控、僵尸網絡、劫持、釣魚、惡意軟件，支持多選