3.2 KiB
title
| title |
|---|
| 配置其他 |
配置其他
其他配置项介绍
防护站点
证书管理
管理需要使用的证书,点击添加证书添加
代理配置
源 ip 获取方式
1.使用默认的方式获取源 IP
2.自定义获取源 IP 的 header
其他代理配置
1.如果配置站点需要 http 自动转为 https 功能时,需要手动开启
2.支持使用 HTTP2
3.雷池支持开启 IPv6 的访问
4.代理增加信息,方便数据分析
注:开启后并不会遵循源请求的信息,雷池会覆盖,为防止客户端伪造
防护配置
黑白名单
黑名单:拦截
白名单:放通,优先级大于黑名单
注意:条件 AND 是指同时符合,如果希望多个匹配条件需要增加多条黑名单或者白名单
频率限制
通过开启频率限制功能封锁恶意 IP
对已经限制的ip可以在限频日志页面点击解除限制进行放行
人机验证
人机验证的有效时间默认是一个小时,未来可能会支持配置,敬请期待。
详情查看 人机验证 2.0
语义分析
详情查看 语义分析检测算法
补充规则(专业版)
补充规则能在语义分析的基础上,针对一些特殊的业务漏洞、框架漏洞的利用行为进行防护。
社区版默认进行平衡防护,专业版可进一步配置防护模式。
身份认证
可以通过添加认证规则,对雷池保护的站点额外增加身份认证功能。
如图,触发身份认证规则后需要使用账户密码登录后继续访问网站。
通用配置
IP 组
1.支持自定义 IP 组
2.长亭社区恶意 IP 情报,需要加入 IP 情报共享计划才可以使用
拦截页面
1.自定义拦截页面的提示信息
2.自定义拦截页面(专业版),可以修改替或换拦截页面
钉钉告警(专业版)
支持发送(攻击、频率限制)告警到钉钉
IP 情报共享计划
默认加入共享计划,加入后将共享攻击 IP 信息到社区,并可使用 IP 组 “长亭社区恶意 IP 情报”。
系统设置
雷池控制台登录设置
用于配置登录雷池管理端的方式
低于5.0.0版本升级上来的,shell会显示初始密码,忘记可以手动重置
社区版支持单用户,专业版支持多用户管理
管理员固定为 admin,非管理员不能修改其他用户配置
雷池控制台证书
存放默认证书,可以自定义证书
Syslog 设置
让雷池发送syslog到设置的服务器,当前只支持UDP协议
保存信息后可以点击测试按钮测试,收到测试信息表示配置成功
雷池发现攻击事件后,会发送事件的syslog信息
系统信息
显示系统版本和设备机器码
常见配置问题
请参考 其他问题