Network List Interface
A interface Azion.networkList.contains() pode ser usada por edge functions no Edge Firewall para verificar se um endereço IP está listado em uma network list específica. Se o endereço IP informado estiver listado na network list, ele retornará true e a lógica de implementação desejada poderá prosseguir com base nessa informação.
Sintaxe
Azion.networkList.contains(networklistID, ipAddress)Parâmetros
| Parâmetro | Tipo | Descrição |
|---|---|---|
networkListId | string | O ID da lista da network list a ser consultada. |
ipAddress | string | O endereço IP a ser verificado na network list. |
Nota: se o ID da network list informado estiver incorreto, um erro será retornado.
Saiba mais sobre Network Lists na plataforma da Azion.
Retorno
bool: retorna true se o endereço IP estiver listado na network list e false se não estiver.
Uso
addEventListener("firewall", (event) => {
let ip = event.request.metadata["remote_addr"] // Acessando o endereço remoto
try { let found = Azion.networkList.contains(String(networkListId), ip); // Verificando se a IP está na lista if (!found) { event.continue(); // Se não estiver listado, a request é liberada return; } } catch (err) { event.console.error(`Error: `, err.stack); } event.deny(); });Tratamento de erros
Se ocorrer um erro durante a execução, uma exceção pode ser retornada. Certifique-se de tratar os possíveis erros e fornecer mensagens de erro apropriadas ou ações de fallback em seu código.
Melhores Práticas
- Atualizar regularmente suas network lists para garantir uma maior precisão e minimizar falsos positivos ou falsos negativos.
- Combinar a verificação das network lists com outras medidas de segurança.
- Garantir a integridade e segurança das listas de rede para evitar modificações ou acessos não autorizados.
- Revisar e atualizar regularmente as configurações de suas network lists para lidar com ameaças e requisitos de segurança que estão em constante mudança.