Edited at

IBM Cloud Internet Services (CIS) IP Firewallについて

More than 1 year has passed since last update.

IBM Cloud Internet Services (CIS) のIP Firewallについてです。

https://console.bluemix.net/docs/infrastructure/cis/security-features.html

管理ポータルにタブのある、IP rules、 User Agent blocking、 Domain lockdownの順に書きます。


IP rules

IPアドレスを指定し、そのIPアドレスからのアクセスを制御します。

何もルールを入れていない状態では、問題なくウェブサーバーにアクセスできます。

image.png

ここで、例えば自分のIPアドレスを調べ、それをBlockするルールを作成します。

image.png

image.png

先ほどは表示できていたウェブサイトに再度アクセスすると、Access deniedのページになります。

image.png

先ほどBlockにしていたルールをChallengeに変更すると、自分がボットで無いことを証明するために指示された画像を選ぶステップが入り、それに正しく答えると、通常のウェブサイトが表示されます。

image.png

image.png

image.png

IPレンジでの指定も可能です。

image.png

また、IPアドレスだけでなく、国単位でChallengeを設定することもできます。(国単位のChallengeはStandard Planや無償トライアルで設定可能です。国単位のBlockはEnterprise Planの機能となります。)

※国名を指定する際は、日本語表示だと思ったように検索・指定できない場合があるので、英語表示にしたほうが設定しやすいと思います。

image.png

image.png

image.png


User Agent blocking

ユーザーエージェント毎にBlockやChallengeを設定可能です。

制御したいユーザーエージェントを、ウェブサーバーのログで確認し、ルールに追加してアクセス制御を行います。

image.png

image.png


Domain lockdown

特定のIPアドレスからのアクセスのみ許可します。

例えば、自社オフィスからの接続のみ許可する等の使い方をします。

それ以外のIPアドレスからのアクセスは、Access denied となります。

image.png