Network Lists

Edite no GitHub

Network Lists é o recurso da plataforma da Azion que permite criar e gerenciar whitelists, blacklists ou mesmo greylists baseadas na rede ou localização do usuário. Com ele é possível prevenir diversos tipos de ataques a sua rede, até mesmo impedir que usuários com comportamentos maliciosos tenham acesso às suas aplicações.

Para utilizar o recurso de Network Lists é necessário habilitar o módulo Network Layer Protection.

As Network Lists são utilizadas nas regras de negócio do Rules Engine do Edge Firewall por meio de regras de restrições por IPs, ASN ou por geolocation , mitigando riscos de segurança e otimizando a performance de seus recursos.

  1. Como funciona
  2. Criar uma Network List
  3. Documentação de Suporte

1. Como funciona

Com Azion Network Lists, você pode criar e gerenciar listas que são carregadas em todos os Edge Nodes da Azion. Sempre que uma Network List é associada a uma regra, ela é comparada com o endereço IP do cliente que está realizando a requisição HTTP, levando em conta os operadores de comparação configurados na Rule do Rules Engine.

Os tipos de Network List são:

Tipo Descrição
IP/CIDR Corresponde a uma lista de endereços IP ou CIDR, devendo ser preenchido um endereço por linha. Se preferir, informe também a máscara de sub-rede dos endereços IP.
ASN AS Number refere-se a Alocação de Números de Sistema Autônomo que corresponde a um grupo de redes de endereços IP gerenciado por um ou mais operadores de rede que têm uma clara e única política de roteamento. Consultando o serviço de ASN Whois da LACNIC, o ASN da Azion, por exemplo, é AS52580. Escolha o tipo ASN para representar uma lista de grupos AS, devendo ser preenchido um endereço por linha, somente o número sem prefixo.
Countries Corresponde a uma lista de países. Para incluir países na lista, selecione os itens na aba Available Countries e mova para a aba Chosen Countries.

Depois de criar uma Network List associe a uma ou mais Rules ou Rules Sets que tenham o módulo Network Layer Protection ativado.

Uma Network List terá efetivo uso quando associada a uma ou mais Rules no Edge Firewall Rules Engine por meio do condicional - Criteria - Network; para isso, o módulo Network Layer Protection deve estar habilitado.

Para proporcionar ainda mais agilidade aos seus processos, a Azion provê e mantém algumas Network Lists atualizadas automaticamente e prontas para usar. Uma delas é a Network List Azion IP Tor Exit Nodes, que contém os endereços IP de saídas da rede Tor e poderá ser utilizada em uma ou mais Rules, por meio do da condição - Criteria - Network, de acordo com suas necessidades de negócio.

O conteúdo das Network Lists providas pela Azion não pode ser editado.


2. Criar uma Network List

  1. Abra o Real-Time Manager , acesse Libraries > Network Lists no menu dos produtos;

  2. Clique no botão Add para incluir uma nova lista;

  3. Preencha os campos, conforme a seguir:

    Campo Descrição
    Add Network List Nome da sua lista: atribua um nome sugestivo para sua Network List. Esse nome aparecerá na lista de opções na seção Criterias, dentro da configuração de Rules Engine.
    Type Tipo da Network List:
    - ASN (Autonomous System Number);
    - Countries - países;
    - IP/CIDR - endereços IP ou classes de endereços.
    List Adicione aqui os itens que irão compor a sua lista. Para os tipos ASN e IP/CIDR, um campo de digitação será apresentado. Inclua um endereço por linha. Itens duplicados serão excluídos automaticamente. Para o tipo Countries, uma lista para seleção será apresentada. Selecione os itens na aba Available Countries e mova para a aba Chosen Countries para incluí-los na lista.
  4. Clique no botão Save para finalizar a configuração.


3. Documentação de Suporte


Não encontrou o que procurava? Abra um ticket.