产品动态
安全公告
产品公告
配置区域封禁
功能说明
如果您发现您的所有攻击都来源于特定地区,或者您的业务仅允许特定地区访问,不信任其他地区来源的访问。EdgeOne 支持通过指定区域列表的方式,按照源 IP 地理区域在清洗机房进行一键封禁,帮助您自定义阻断来自指定地区的源 IP 的访问请求。开启区域封禁后,由封禁地区到 EdgeOne 站点的流量将被丢弃。支持多地区、国家进行流量封禁。
说明:
1. 该功能仅在四层代理实例的防护级别为增强防护或卓越防护时支持,其他场景均不支持配置。如需对 Web 站点配置 IP 黑白名单,请使用自定义规则。
2. 在配置了区域封禁后,该区域的攻击流量依然会被平台统计和记录,但不会流入业务源站。
适用场景
阻止受信任区域外的所有攻击行为:当前业务仅适用于特定地区访问,通过区域封禁可以在 DDoS 清洗中一键封禁其他区域的访问客户端,以避免其他区域的攻击来源透传至源站。
一键封禁区域集中的攻击行为:如果当前站点的攻击来源主要为特定地区,您可以通过区域封禁,在 DDoS 清洗中一键封禁来自该区域的所有访问请求,能更有效地防止该区域攻击透传。
操作步骤
例如:当前站点用户都在中国大陆,只允许中国大陆用户访问该站点,不信任其他地区来源的访问请求,为杜绝其他区域可能的攻击行为,在产生 DDoS 攻击时,其他区域请求全部封禁。操作步骤如下:
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,进入服务总览,单击网站安全加速内需配置的站点。
2. 在站点详情页面,单击四层代理 > 四层实例列表,进入四层代理列表页。
3. 选择需要配置的四层代理实例,单击防护策略配置。
4. 在区域封禁卡片中,单击设置,进入区域封禁页面。
5. 在区域封禁配置页面,单击封禁列表右侧编辑,选择封禁区域。
6. 单击保存,完成区域封禁配置即可。
文档反馈