- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Edge Function APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Custom Response Page APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
- 动态与公告
- 产品简介
- 购买指南
- 快速入门
- 域名服务
- 站点加速
- 源站配置
- 边缘函数
- 安全防护
- 规则引擎
- 四层代理
- 数据分析与日志服务
- 工具指南
- 实践教程
- API 文档
- History
- Introduction
- API Category
- Making API Requests
- Site APIs
- Acceleration Domain Management APIs
- Site Acceleration Configuration APIs
- Edge Function APIs
- Alias Domain APIs
- Security Configuration APIs
- Layer 4 Application Proxy APIs
- CreateL4Proxy
- ModifyL4Proxy
- ModifyL4ProxyStatus
- DescribeL4Proxy
- DeleteL4Proxy
- CreateL4ProxyRules
- ModifyL4ProxyRules
- ModifyL4ProxyRulesStatus
- DescribeL4ProxyRules
- DeleteL4ProxyRules
- CreateApplicationProxy
- ModifyApplicationProxy
- ModifyApplicationProxyStatus
- DescribeApplicationProxies
- DeleteApplicationProxy
- CreateApplicationProxyRule
- ModifyApplicationProxyRule
- ModifyApplicationProxyRuleStatus
- DeleteApplicationProxyRule
- Content Management APIs
- Data Analysis APIs
- Log Service APIs
- Billing APIs
- Certificate APIs
- Load Balancing APIs
- Diagnostic Tool APIs
- Custom Response Page APIs
- Version Management APIs
- Data Types
- Error Codes
- 常见问题
- 相关协议
- TEO 政策
- 联系我们
- 词汇表
功能简介
IP 组包含了 IP 或 CIDR 网段列表,您可以在 DDoS 防护、Web 防护规则中引用 IP 组,简化配置维护。
说明:
1. IP 组支持跨站点使用。您可以在新建 IP 组后,在其它站点内直接引用该 IP 组,来保证不同站点的策略一致。
2. 同一账号下,支持配置最多 100 个分组;每个 IP 组中,最多配置 2000 个 IP 或 CIDR 网段。如需在 Web 防护规则中配置匹配 IP 组,请参考匹配条件中相关限制。
场景:分组管理具有业务威胁的 IP 信息
示例场景
某大型游戏客户已接入站点
example.com、site.com。目前,通过安全情报库以及自身业务安全,已识别出一批具有业务威胁的黑名单 IP。这些 IP 地址将会动态变化,因此需要实时更新,并应用到所有站点域名中,即时对这些 IP 进行封禁。操作步骤
1. 登录 边缘安全加速平台 EO 控制台,在左侧菜单栏中,单击站点列表,在站点列表内单击需配置的站点。
2. 在站点详情页面,单击安全防护 > 配置选项。
3. 在 IP 组卡片中,单击编辑。
4. 单击新建,创建一个新分组,输入分组名称以及该分组包含的 IP 地址或 IP 地址段,例如:
1.1.1.1/23 1.2.2.2。多个地址以回车间隔。5. 单击保存,完成 IP 组创建。
6. IP 组创建完成后,以该场景为例,需禁用该分组内的所有 IP 访问,可分别在
example.com 和 site.com的 Web 防护页面,添加基础访问管控规则。在添加规则时,选择客户端 IP 等于该分组名称时进行拦截,即可拦截该分组内的所有 IP 访问,并根据分组内包含 IP 进行动态更新。详细配置步骤可参考自定义规则。
7. (可选)配置规则后,如果您识别到新的风险 IP,需要添加到该分组内并应用到所有站点,可参考步骤1~3重新进入创建该模板的站点后,单击编辑,输入需要新增的 IP 地址后,再单击保存,即可将新增的 IP 应用到所有引用该分组的防护策略中。
是
否
本页内容是否解决了您的问题?