长亭百川云 - 技术讨论

关于雷池WAF黑白名单拦截问题建议

发布于 2 个月前

# 雷池 WAF
# 问题反馈
# 功能建议

发布于 2 个月前

头像

爱吃麦当劳

更新于 2 个月前

1

0

已知目前雷池WAF支持IP组功能
image.png
但是IP组需要经常添加和更新,其次很多情况下这个IP组功能不是很方便。
功能建议如下:

  1. IP组更新建议添加自动更新,比如可以设置24小时更新一次,3天更新一次,7天更新一次等等。
  2. 是否可以添加根据geoip数据来自动判断是否拦截功能,如:我的网站目标用户只有中国大陆,因此我只允许中国大陆IP访问,国外IP直接拦截,能够有效阻拦一些攻击行为,当然这里要用户自行设置是否启用。(解决痛点:IP组更新可能无法完美覆盖到中国大陆的所有IP,但是根据geoip数据可以覆盖99%)
  3. IP共享计划建议,针对IP共享计划的白名单IP共计是否会上传贵司的恶意IP库目前未知。但通常情况下大概率会上传,但有时并不是想要进行攻击,而是WAF规则或业务需要导致了攻击,比如一个博客网站加了WAF,但是我写了运维的知识,有#!/bin/bash则会被判定为攻击,提交多次无法提交上去,也并没有拦截提示,这是我目前遇到的!
头像

齐天大圣孙悟空

管理员

更新于 2 个月前

0

0

你想要的是不是这个功能

image.png

头像

爱吃麦当劳

更新于 2 个月前

是的是的,是这个功能,但是博客那个拦截,有时候不提示是真的,我写了很长一段代码,然后就会被判定为命令执行,但是没有触发拦截的页面

头像

爱吃麦当劳

更新于 2 个月前

这个可以下放到社区版嘛?

关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备 2024055124号-2