酷盾安全

规则(ACL)管理

什么是ACL?ACL的全称是 Access Control List (访问控制列表) 是一种基于包过滤的访问控制技术,它可以根据设定的条件对接口上的数据包进行过滤,允许其通过或丢弃。

1. ACL规则设置

酷盾安全ACL规则是对客户访问控制的规则,当客户请求匹配规则时,会返回403。ACL与WAF过滤类似,只是ACL没有过滤器(不会进行拦截),而是直接匹配后执行相应的行为,允许或拒绝。

具体路径:网站管理》ALC管理》新增

如图所示

规则(ACL)管理插图

  • 默认行为 - 可选允许或拒绝,当所有规则没有匹配时,执行默认行为。
  • 规则列表 - 按顺序一条条匹配,直到匹配才中止,没有匹配就执行默认行为。

注:上面可能不是很清楚,如默认规则,你设置拒绝后,当你应用到网站是,所有人都是默认拒绝访问【也就是说,上面规则都要设置到允许,除特殊情况设置为拒绝】。

 

规则(ACL)管理插图1

ACL规则的匹配项和操作符跟自定义WAF规则的基本一样,具体说明请参考:自定义WAF
规则支持设置多个匹配项,当设置多个匹配项时,只有所有匹配项匹配成功,这个规则才算匹配。

 

2. ACL规则应用

上面规则设置后,需要到站点进行应用,才会执行规则。

具体路径:网站管理》我的网站》选择具体域名管理》业务安全》ACL规则

如图所示,设置后,选择对应规则应用,记得保存哦。

规则(ACL)管理插图2

©2016-2022 KDun KDUN.CN. All Rights Reserved 酷盾安全 版权所有