区域访问控制可针对某些区域的IP访问进行限制,根据实际需求,可在自定义设置中添加禁止访问的国家或地区。
一、拦截页面展示
二、报表展示
区域访问控制拦截情况可以在【创宇盾】 – 【报表】- 【查看报表详情】 -【Web应用攻击统计】进行查看。
三、日志记录,用户可登陆控制台下载7天内的拦截日志,下载位置为:【创宇盾】-【日志下载】-【攻击日志】,详细字段可查阅日志字段说明。
2021-07-28<SP>03:50:00 0.000 AREA_LOCK BAN 16.*.*.203 16.*.*.203 www.example.com /index,html GET – error 403 Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>WOW64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/53.0.2785.116<SP>Safari/537.36<SP>QBCore/4.0.1326.400<SP>QQBrowser/9.0.2524.400<SP>Mozilla/5.0<SP>(Windows<SP>NT<SP>6.1;<SP>WOW64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/53.0.2875.116<SP>Safari/537.36<SP>NetType/WIFI<SP>MicroMessenger/7.0.20.1781(0x6700143B)<SP>WindowsWechat(0x63010200) – – –
拦截字段说明:区域访问控制来接字段为AREA_LOCK。
四、拦截解决办法
1)核对该IP所在地址和对应的区域访问控制策略,若限制区域访问控制不符合业务场景,可调整限制区域解决。
2)若核对该IP所在地策略为放行但仍被拦截,可将IP和拦截截图反馈技术支持协助分析。
区域访问控制功能使用可参考:http://help.yunaq.com/faq/2264/index.html