Como criar listas de bloqueio de IP, ASN e geolocalização com Network Lists
Network Layer Protection é um módulo de Edge Firewall que possibilita a criação de Network Lists, para permitir (allowlists) ou bloquear (blocklists) usuários de interagir com suas edge applications na Azion.
As Network Lists podem ser baseadas em endereços de IP, ASN e geolocalização do usuário. Elas podem feitas considerando o escopo real da aplicação, ou desenvolvidos e mantidos pela Azion, como a lista de IPs da rede Tor.
Saiba mais sobre Network ListsSaiba mais sobre o Network Layer Protection
Existem instruções separadas usando configurações de Domains legados e usando o novo produto Workloads.
Para criar, gerenciar e utilizar Network Lists, siga os passos:
- Crie um edge firewall com o módulo Network Layer Protection habilitado.
- Crie uma Network List.
- Associe esta Network List ao Rulse Engine de um edge firewall.
Crie um edge firewall
Para criar um novo edge firewall com o módulo Network Layer Protection ativado:
- Acesse o Azion Console > Edge Firewall.
- Clique no botão + Edge Firewall.
- Escreva o nome de identificação do edge firewall no campo Name.
- Certifique-se de que o switch Network Layer Protection esteja habilitado na seção Modules.
- Em Status, certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
Para vincular o Edge Firewall a um Workload:
- Ainda no Console, vá para Products Menu > Workloads
- Em Settings selecione o edge firewall que você criou.
- Clique no botão Save.
Para vincular o Edge Firewall a um Domain:
- Ainda no Console, vá para Products Menu > Domains
- Em Settings selecione o edge firewall que você criou.
- Clique no botão Save.
Ative o módulo Network Layer Protection
Para edge firewalls já criados, siga os passos:
- Acesse o Azion Console > Edge Firewall.
- Na lista de edge firewalls, selecione o edge firewall que você deseja adicionar a uma Network List.
- Na aba Main Settings, habilite o switch Network Layer Protection.
- Clique no botão Save.
Crie uma Network List
- Acesse o Azion Console > Network Lists na seção Edge Libraries, .
- Ao abrir a página de Network Lists, todas as listas criadas pelo usuário e as fornecidas automaticamente pela Azion serão exibidas.
- Clique no botão + Network List.
- Preencha os seguintes campos:
| Campo | Descrição |
|---|---|
Name | Nome de identificação da sua Network List. Esse nome aparecerá na lista de opções na seção Criteria, na configuração do Rules Engine do Edge Firewall |
Type | Tipo da Netrwork List: Autonomous System Number (ASN) Countries IP/CIDR |
List | Adicione os itens que comporão sua lista aqui |
Para os tipos de lista ASN e IP/CIDR, será exibido um campo de texto. Os itens da lista devem ser separados por linha e você deve escrever um endereço por linha. Itens duplicados serão excluídos.
Para o tipo Countries, será apresentada uma lista de seleção de países.
- Clique no botão Save.
Exemplo de lista do tipo IP/CIDR:
123.456.789.1123.456.789.2/3210.1.1.0/16Associe a Network List a um edge firewall
- Acesse o Azion Console > Edge Firewall.
- Selecione o edge firewall que você criou ou configurou na primeira seção.
- Selecione a aba Rules Engine.
- Clique no botão + Rule Engine.
- Escreva o nome e a descrição.
- Na seção Criteria, escolha o operador lógico, a variável, o operador de comparação e o nome da network list nos menus suspensos para seguir esta lógica:
[If]: [Network] [matches] [Network List identification name]- Na seção Behavior, selecione
Drop (Close Without Response). - Certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
Neste exemplo, se as condições definidas pelas regras forem atendidas, o comportamento derruba (drop) a requisição, sem enviar nenhum retorno ao usuário que a fez.