Como criar listas de bloqueio de IP, ASN e geolocalização com Network Lists
Network Layer Protection é um módulo de Edge Firewall que possibilita a criação de Network Lists, para permitir (allowlists) ou bloquear (blocklists) usuários de interagir com suas edge applications na Azion.
As Network Lists podem ser baseadas em endereços de IP, ASN e geolocalização do usuário. Elas podem feitas considerando o escopo real da aplicação, ou desenvolvidos e mantidos pela Azion, como a lista de IPs da rede Tor.
Saiba mais sobre Network Lists, Network Layer Protection, módulos do Edge Firewall e o Rules Engine para Edge Firewall.
Para criar, gerenciar e utilizar Network Lists, siga os passos:
- Crie um edge firewall com o módulo Network Layer Protection habilitado.
- Crie uma Network List.
- Associe esta Network List ao Rulse Engine de um edge firewall.
Crie um edge firewall
Seção intitulada Crie um edge firewall- Acesse o Azion Console.
- Abra o Products menu, representado pelas três linhas horizontais no canto superior esquerdo, e selecione Edge Firewall.
- Escreva o nome de identificação no campo Edge Firewall Name.
- Selecione os domínios quais deseja que o firewall esteja ativo e clique no botão
>para movê-los para o campo Chosen Domains. - Certifique-se de que o switch Network Layer Protection esteja habilitado na seção Edge Firewall Modules.
- Certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
Você pode ver seu edge firewall criado na lista de edge firewalls.
Ative o módulo Network Layer Protection
Seção intitulada Ative o modulo Network Layer ProtectionPara edge firewalls já criados, siga os passos:
- Acesse o Azion Console.
- Abra o Products menu, representado pelas três linhas horizontais no canto superior esquerdo, e selecione Edge Firewall.
- Na lista de edge firewalls, selecione o edge firewall que você deseja adicionar a uma Network List.
- Na aba Main Settings do Edge Firewall, habilite o switch Network Layer Protection.
Crie uma Network List
Seção intitulada Crie uma Network List- Acesse o Azion Console.
- Abra o Products menu, representado pelas três linhas horizontais no canto superior esquerdo.
- Na seção Edge Libraries, selecione Network Lists.
Ao abrir a página de Network Lists, todas as listas criadas pelo usuário e as fornecidas automaticamente pela Azion serão exibidas.
- Clique no botão Add.
- Preencha os seguintes campos:
| Campo | Descrição |
|---|---|
Add Network List | Nome de identificação da sua Network List. Esse nome aparecerá na lista de opções na seção Criteria, na configuração do Edge Firewall. |
Type | Tipo da Netrwork List: Autonomous System Number (ASN) Countries IP/CIDR |
List | Adicione os itens que comporão sua lista aqui. |
Para os tipos de lista ASN e IP/CIDR, será exibido um campo de texto. Os itens da lista devem ser separados por linha e você deve escrever um endereço por linha. Itens duplicados serão excluídos. Para o tipo Countries, será apresentada uma lista de seleção de países.
- Clique no botão Save.
Exemplo de lista do tipo IP/CIDR:
123.456.789.1123.456.789.2/3210.1.1.0/16Associe a Network List a um edge firewall
Seção intitulada Associe a Network List a um edge firewall- Acesse o Azion Console.
- Abra o Products menu, representado pelas três linhas horizontais no canto superior esquerdo, e selecione Edge Firewall.
- Selecione o edge firewall que você criou ou configurou na primeira seção.
- Selecione a aba Rules Engine.
- Clique no botão New Rule.
- Escreva o nome e a descrição para o edge firewall.
- Na seção Criteria, escolha o operador lógico, a variável, o operador de comparação e o nome da network list nos menus suspensos para seguir esta lógica:
[If]: [Network] [matches] [Network List identification name]- Na seção Behavior, selecione
Drop (Close Without Response). - Certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
Neste exemplo, se as condições definidas pelas regras forem atendidas, o comportamento derruba (drop) a requisição, sem enviar nenhum retorno ao usuário que a fez.
Contribuidores
