一、功能描述
屏蔽时间功能可将触发网站防火墙防御策略次数达到一定阈值的IP地址进行自动屏蔽,提高整体防御效果。此功能为付费功能,免费版无此功能。
二、功能配置
配置入口:https://defense.yunaq.com/cyd_manage/shield_setting/
功能默认为关闭状态,用户需手动开启。点击控制面板【屏蔽时间】功能右侧【新增】即可进入到“屏蔽时间设置”界面。
根据业务系统需求依次填写“统计时间范围”,“触发屏蔽策略阈值”以及“屏蔽时间”,填写后点击【保存】完成功能阈值设置,阈值设置完成后开启屏蔽时间开关。
1.设置时间范围(触发策略次数的统计周期):可填写1~30秒;
2.设置触发策略阈值范围(在统计周期内触发创宇盾WAF规则拦截和智能限速拦截的次数阈值):可填写1~50次;
3.设置屏蔽时间范围(触发阈值后屏蔽多少时间):可填写1~300分钟;
三、功能使用推荐
- 日常防护建议开启使用,对频繁发起攻击的行为有较好的防御效果,如:恶意扫描,屏蔽时间推荐设置5分钟为佳。
- 移动基站或共用出口IP被屏蔽可能对使用该IP的用户有影响,如发现此类情况可适当缩小屏蔽时间或增大触发策略阈值。
屏蔽时间拦截说明可参考:http://help.yunaq.com/faq/3453/index.html