Ограничение доступа

Управление белыми и черными списками IP-адресов

Вы можете формировать «белые» и «черные» списки IP-адресов, на основании которых Платформа будет разрешать или ограничивать доступ к данным для конечных пользователей. IP-адреса хранятся в списках в виде набора префиксов. Платформа производит проверку IP-адреса пользователя в этих списках при каждом пользовательском запросе.

Изменять состав списков и привязывать их к сервисным конфигурациям можно при наличии включенного сервиса Dynamic Access Control через клиентский портал NGENIX Multidesk и с помощью NGENIX API.

Существуют следующие сценарии обработки запроса с учетом проверки IP-адреса в списках:

IP-адрес

в белом списке

IP-адрес

в черном списке

Доступ к данным

Да

Да

Разрешен

Да

Нет

Разрешен

Нет

Да

Запрещен

Нет

Нет

Разрешен

Белый список имеет приоритет над черным списком.

Если доступ с IP-адреса запрещен, то на любые HTTP-запросы с его стороны ему будет возвращен 403 код статуса HTTP.

Обновление состава белого и/или черного списков на серверах доставки происходит в течении 10 секунд. При внесении префикса в белый или черный список вы можете указать «время жизни» правила (Time to live – TTL). Спустя указанное время префикс будет автоматически удален из списка. По умолчанию время жизни префиксов не ограничено (TTL – 0).

При пользовании сервисом DDoS Protection наряду с вашими белыми и черными списками Платформа также формирует свои белые, черные и фильтрационные списки IP-адресов для обеспечения защиты от DDoS-атак уровня приложений. Ваши белые и черные списки имеют приоритет над списками IP-адресов системы защиты от DDoS-атак уровня приложений.