Como criar listas de bloqueio de IP, ASN e geolocalização com Network Lists
Network Layer Protection é um módulo de Edge Firewall que possibilita a criação de Network Lists, para permitir (allowlists) ou bloquear (blocklists) usuários de interagir com suas edge applications na Azion.
As Network Lists podem ser baseadas em endereços de IP, ASN e geolocalização do usuário. Elas podem feitas considerando o escopo real da aplicação, ou desenvolvidos e mantidos pela Azion, como a lista de IPs da rede Tor.
Saiba mais sobre Network ListsSaiba mais sobre o Network Layer Protection
Para criar, gerenciar e utilizar Network Lists, siga os passos:
- Crie um edge firewall com o módulo Network Layer Protection habilitado.
- Crie uma Network List.
- Associe esta Network List ao Rulse Engine de um edge firewall.
Crie um edge firewall
- Acesse o Azion Console > Edge Firewall.
- Clique no botão + Edge Firewall.
- Escreva o nome de identificação no campo Name.
- Na seção DOmains, selecione os domínios quais deseja que o firewall esteja ativo e clique no botão
>para movê-los para o campo Selected. - Certifique-se de que o switch Network Layer Protection esteja habilitado na seção Modules.
- Em Status, certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
- Acesse o Real-Time Manager (RTM).
- Abra o Products menu, representado pelas três linhas horizontais no canto superior esquerdo, e selecione Edge Firewall.
- Clique no botão Add Rule Set.
- Escreva o nome de identificação no campo Edge Firewall Name.
- Selecione os domínios quais deseja que o firewall esteja ativo e clique no botão
>para movê-los para o campo Chosen Domains. - Certifique-se de que o switch Network Layer Protection esteja habilitado na seção Edge Firewall Modules.
- Certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
Você pode ver seu edge firewall criado na lista de edge firewalls.
Ative o módulo Network Layer Protection
Para edge firewalls já criados, siga os passos:
- Acesse o Azion Console > Edge Firewall.
- Na lista de edge firewalls, selecione o edge firewall que você deseja adicionar a uma Network List.
- Na aba Main Settings, habilite o switch Network Layer Protection.
- Clique no botão Save.
- Acesse o Real-Time Manager (RTM).
- Abra o Products menu, representado pelas três linhas horizontais no canto superior esquerdo, e selecione Edge Firewall.
- Na lista de edge firewalls, selecione o edge firewall que você deseja adicionar a uma Network List.
- Na aba Main Settings do Edge Firewall, habilite o switch Network Layer Protection.
- Clique no botão Save.
Crie uma Network List
- Acesse o Real-Time Manager (RTM).
- Abra o Products menu, representado pelas três linhas horizontais no canto superior esquerdo, e selecione Network Lists na seção Edge Libraries, .
- Ao abrir a página de Network Lists, todas as listas criadas pelo usuário e as fornecidas automaticamente pela Azion serão exibidas.
- Clique no botão Add.
- Preencha os seguintes campos:
| Campo | Descrição |
|---|---|
Add Network List | Nome de identificação da sua Network List. Esse nome aparecerá na lista de opções na seção Criteria, na configuração do Rules Engine do Edge Firewall |
Type | Tipo da Netrwork List: Autonomous System Number (ASN) Countries IP/CIDR |
List | Adicione os itens que comporão sua lista aqui |
Para os tipos de lista ASN e IP/CIDR, será exibido um campo de texto. Os itens da lista devem ser separados por linha e você deve escrever um endereço por linha. Itens duplicados serão excluídos.
Para o tipo Countries, será apresentada uma lista de seleção de países.
- Clique no botão Save.
Exemplo de lista do tipo IP/CIDR:
123.456.789.1123.456.789.2/3210.1.1.0/16- Acesse o Azion Console > Network Lists na seção Edge Libraries, .
- Ao abrir a página de Network Lists, todas as listas criadas pelo usuário e as fornecidas automaticamente pela Azion serão exibidas.
- Clique no botão + Network List.
- Preencha os seguintes campos:
| Campo | Descrição |
|---|---|
Name | Nome de identificação da sua Network List. Esse nome aparecerá na lista de opções na seção Criteria, na configuração do Rules Engine do Edge Firewall |
Type | Tipo da Netrwork List: Autonomous System Number (ASN) Countries IP/CIDR |
List | Adicione os itens que comporão sua lista aqui |
Para os tipos de lista ASN e IP/CIDR, será exibido um campo de texto. Os itens da lista devem ser separados por linha e você deve escrever um endereço por linha. Itens duplicados serão excluídos.
Para o tipo Countries, será apresentada uma lista de seleção de países.
- Clique no botão Save.
Exemplo de lista do tipo IP/CIDR:
123.456.789.1123.456.789.2/3210.1.1.0/16Associe a Network List a um edge firewall
- Acesse o Azion Console > Edge Firewall.
- Selecione o edge firewall que você criou ou configurou na primeira seção.
- Selecione a aba Rules Engine.
- Clique no botão + Rule Engine.
- Escreva o nome e a descrição.
- Na seção Criteria, escolha o operador lógico, a variável, o operador de comparação e o nome da network list nos menus suspensos para seguir esta lógica:
[If]: [Network] [matches] [Network List identification name]
- Na seção Behavior, selecione
Drop (Close Without Response). - Certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
- Acesse o Real-Time Manager (RTM).
- Abra o Products menu, representado pelas três linhas horizontais no canto superior esquerdo, e selecione Edge Firewall.
- Selecione o edge firewall que você criou ou configurou na primeira seção.
- Selecione a aba Rules Engine.
- Clique no botão New Rule.
- Escreva o nome e a descrição.
- Na seção Criteria, escolha o operador lógico, a variável, o operador de comparação e o nome da network list nos menus suspensos para seguir esta lógica:
[If]: [Network] [matches] [Network List identification name]
- Na seção Behavior, selecione
Drop (Close Without Response). - Certifique-se de que o switch Active esteja habilitado.
- Clique no botão Save.
Neste exemplo, se as condições definidas pelas regras forem atendidas, o comportamento derruba (drop) a requisição, sem enviar nenhum retorno ao usuário que a fez.
Contribuidores
