区域访问控制功能拦截说明

区域访问控制可针对某些区域的IP访问进行限制,根据实际需求,可在自定义设置中添加禁止访问的国家或地区。

一、拦截页面展示

二、报表展示

区域访问控制拦截情况可以在【创宇盾】 – 【报表】- 【查看报表详情】 -【Web应用攻击统计】进行查看。

三、日志记录,用户可登陆控制台下载7天内的拦截日志,下载位置为:【创宇盾】-【日志下载】-【攻击日志】,详细字段可查阅日志字段说明

2021-07-28<SP>03:50:00 0.000 AREA_LOCK BAN 16.*.*.203 16.*.*.203 www.example.com /index,html GET – error 403 Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>WOW64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/53.0.2785.116<SP>Safari/537.36<SP>QBCore/4.0.1326.400<SP>QQBrowser/9.0.2524.400<SP>Mozilla/5.0<SP>(Windows<SP>NT<SP>6.1;<SP>WOW64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/53.0.2875.116<SP>Safari/537.36<SP>NetType/WIFI<SP>MicroMessenger/7.0.20.1781(0x6700143B)<SP>WindowsWechat(0x63010200) – – –

拦截字段说明:区域访问控制来接字段为AREA_LOCK。

四、拦截解决办法

1)核对该IP所在地址和对应的区域访问控制策略,若限制区域访问控制不符合业务场景,可调整限制区域解决。

2)若核对该IP所在地策略为放行但仍被拦截,可将IP和拦截截图反馈技术支持协助分析。

区域访问控制功能使用可参考:http://help.yunaq.com/faq/2264/index.html