IBM Cloud Internet Services (CIS) のIP Firewallについてです。
https://console.bluemix.net/docs/infrastructure/cis/security-features.html
管理ポータルにタブのある、IP rules、 User Agent blocking、 Domain lockdownの順に書きます。
#IP rules
IPアドレスを指定し、そのIPアドレスからのアクセスを制御します。
何もルールを入れていない状態では、問題なくウェブサーバーにアクセスできます。
ここで、例えば自分のIPアドレスを調べ、それをBlockするルールを作成します。
先ほどは表示できていたウェブサイトに再度アクセスすると、Access deniedのページになります。
先ほどBlockにしていたルールをChallengeに変更すると、自分がボットで無いことを証明するために指示された画像を選ぶステップが入り、それに正しく答えると、通常のウェブサイトが表示されます。
IPレンジでの指定も可能です。
また、IPアドレスだけでなく、国単位でChallengeを設定することもできます。(国単位のChallengeはStandard Planや無償トライアルで設定可能です。国単位のBlockはEnterprise Planの機能となります。)
※国名を指定する際は、日本語表示だと思ったように検索・指定できない場合があるので、英語表示にしたほうが設定しやすいと思います。
#User Agent blocking
ユーザーエージェント毎にBlockやChallengeを設定可能です。
制御したいユーザーエージェントを、ウェブサーバーのログで確認し、ルールに追加してアクセス制御を行います。
#Domain lockdown
特定のIPアドレスからのアクセスのみ許可します。
例えば、自社オフィスからの接続のみ許可する等の使い方をします。
それ以外のIPアドレスからのアクセスは、Access denied となります。
