一、使用场景
业务系统中部分页面只允许特定IP进行访问,其余人员禁止访问该页面,如后台管理页面等。
二、配置方式
结合IP白名单+URL黑名单功能可实现该场景需求。
步骤1:在IP白名单功能中添加允许访问的客户端IP地址。
IP地址支持类型:1.单个IP:如1.1.1.1,FFFF::1。
2.IPv4 C段:1.1.1,代表1.1.1.1-1.1.1.255,也可以直接写1.1.1.1-1.1.1.255。
3.IP范围:如1.1.1.1-1.1.1.50,FFFF::1-FFFF::FFFF(IP范围支持跨段填写)。
步骤2:配置需进行访问控制的页面,目前URL黑白名单设置已支持模糊匹配,具体可参考http://help.yunaq.com/faq/1034/index.html。
注:URL黑名单设置是匹配关键字,如上述设置,若URL为http://www.example.com/login或者http://www.example.com/loginpw/等类似包含/login的URL都会成功匹配并拦截。
三、生效测试
未在IP白名单中的访客将禁止访问该页面,云防御会返回相应的提示信息,如下图。
四、 注意事项
1.添加URL黑名单时需填写准确,不准确可能导致误拦截影响业务系统的正常访问。
2.云防御平台会放行IP白名单中的IP发起的所有请求,故在添加IP白名单时需确认其是否固定可信,确认无误后再进行添加。