配置WAF IP分组

在配置边缘WAF各类防护策略时,经常遇到需要配置大量IP且这些IP需要被多个规则同时引用的场景,例如您需要同时对200个IP做JS挑战和限频。此时您可以使用IP分组功能,将200个甚至更多的IP配置为一组,然后在WAF各类防护策略配置时直接引用该分组,减少重复输入IP的工作量,以便更好地控制访问权限。

创建IP分组

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击全局配置

  3. IP/网段分组页签内,单击新建分组

    说明

    支持配置10个分组,分组可在WAF IP相关配置中快速引用。

  4. 新建分组对话框内,配置分组名称IP/网段

    说明
    • 分组名称支持英文,数字,下划线组成,长度小于 32 个字符,且不能以下划线开头。

    • IP/网段最多支持500个IP/网段,例如192.168.0.1/24,采用英文逗号(,)进行分隔。

  5. 单击确定

引用IP分组

  1. 登录DCDN控制台

  2. 在左侧导航栏,单击WAF防护 > 防护策略

  3. 防护策略页面,单击新建策略

  4. 当选择自定义防护策略白名单IP黑名单等防护策略的规则配置时,当选择匹配字段IP逻辑符选择在列表中或不在列表中,即可选中您预先配置的分组。

    image.png