Como instalar a integração IPQualityScore URL Validation

IPQualityScore URL Validation é uma integração de Firewall que escaneia URLs em tempo real para detectar malware, links de phishing, domínios suspeitos, domínios estacionados e spam. Ela realiza mais de 20 verificações por requisição, usando modelos de machine learning para classificar ameaças — incluindo links de phishing zero-day e domínios recém-registrados — antes que cheguem à sua origem.

Quando uma requisição chega ao edge, a função extrai a URL da fonte configurada (query string, corpo da requisição ou header), consulta a API do IPQualityScore Malicious URL Scanner e bloqueia a requisição, descarta a conexão ou adiciona um header com o resultado — dependendo da ação configurada.


Pré-requisitos

Para começar a usar esta integração, você precisa:


Obtenha a integração

Para instalar esta integração:

  1. Acesse Azion Console > Marketplace.
  2. Na página inicial do Marketplace, selecione o cartão da URL Validation.
  3. Na página de integração, clique no botão Install.

Você verá uma mensagem indicando que sua integração foi instalada com sucesso.


Configure a integração

Depois de instalar a integração IPQualityScore URL Validation, conclua as etapas abaixo para configurá-la.

Configure um Firewall

Siga estes passos:

  1. No canto superior esquerdo, abra o Products menu e selecione Firewall na seção Secure.
  2. Clique no botão + Firewall.
  3. Dê um nome fácil de lembrar ao seu firewall.
  4. Ative a opção Functions na seção Modules.
    • Esta ação dá acesso a functions no firewall.
  5. Clique no botão Save.

Pronto. Agora você instanciou o firewall para sua função e tem acesso a functions em seu firewall.

Configure uma função no Firewall

Enquanto ainda estiver na página do Firewall:

  1. Selecione a aba Functions Instances.
  2. Clique no botão + Function Instance.
  3. Dê um nome fácil de lembrar à sua instância.
  4. No menu suspenso, selecione a função IPQualityScore URL Validation.
  5. Na caixa Arguments, passe suas variáveis:
{
"api_key": "SuaAPIKeyIPQS",
"fast": true,
"get_data_from": "querystring",
"data_name": "url",
"when_score_above": 85,
"execute": "deny"
}

Onde:

VariávelObrigatórioDescrição
api_keySimSua API Key do IPQualityScore
fastNãoAtiva o modo de validação rápida. Quando true, algumas verificações forenses são ignoradas para menor latência. Recomendado: true. Padrão: false
get_data_fromSimDefine de onde a URL será extraída. Valores aceitos: querystring, body, header
data_nameSimO nome do parâmetro de query string, campo do corpo ou header que contém a URL a ser validada
when_score_aboveNãoThreshold de score de risco (0–100) que aciona a ação definida em execute. Scores ≥ 85 indicam suspeita de phishing ou malware; score 100 confirma atividade maliciosa. Se não definido, nenhuma ação é executada
executeNãoAção a ser executada quando o score ultrapassar when_score_above. Valores aceitos: deny, drop, add_header

Os valores de execute se comportam da seguinte forma:

ValorComportamento
denyExecuta o behavior Deny, retornando uma resposta 403 Forbidden
dropExecuta o behavior Drop, encerrando a conexão sem resposta
add_headerAdiciona o header ipqs-limit-score-reached à requisição e deixa ela seguir. Use quando quiser tratar o resultado no Rules Engine ou na origem
  1. Clique no botão Save.

Configure uma regra no Rules Engine

Para concluir, você deve configurar uma regra no Rules Engine para definir os critérios (criteria) e o comportamento (behavior) para executar a função.

Ainda na página do Firewall:

  1. Selecione a aba Rules Engine.
  2. Clique no botão + Rule Engine.
  3. Dê um nome fácil de lembrar à sua nova regra.
  4. Selecione um criteria (critério) para definir quais requisições acionam a verificação de URL.
    • Exemplo: if Host matches seudominio.com.
  5. Abaixo, selecione Run Function como behavior e escolha a instância da função URL Validation criada anteriormente.
  6. Clique no botão Save.

Associe o Firewall ao seu domínio

No Console, você deve agora configurar seu domínio para que ele seja protegido pelo seu Firewall.

  1. No Products menu, selecione Workloads.
  2. Clique no workload que contém o domínio que você deseja proteger com sua função URL Validation.
  3. Na seção Deployment Settings, clique no seletor de Firewall e escolha o Firewall que você acabou de criar.
  4. Clique no botão Save.

Pronto. Agora a integração IPQualityScore URL Validation está em execução e escaneando URLs no edge.


Documentação relacionada