本页面完成针对BGP流量的配置,从而对包含特定IP或AS特征的BGP流量进行监测或阻断。
配置基础信息包括:规则名称,执行动作,是否记录管控日志。
- 规则名称:用户自定义的该条配置的描述信息。
- 执行动作:配置施加于网络传输单元时,对网络流量施加什么样的动作,此处为阻断、监测二选一。
- 是否记录日志:对网络流量施加执行动作时,是否记录命中BGP协议配置的流量信息,包括发现时间、IP、AS等。
BGP协议管控的流量属性信息:
- AS:配置自治系统的关键词,精确匹配,非二进制,大小写不敏感。
- IP:选择IP类型、协议、IP模式、端口模式,并且填写对应的具体IP与端口值,选择匹配方向是单向还是双向匹配。
BGP协议管控配置的属性信息:
- 源IP:合法的单IP;IP段只能配置x.x.x.0-x.x.x.255;IP/mask中mask值限制为16-32。
- 源端口:端口与端口掩码范围是0-65535。
- 目的IP:合法的单IP;IP段只能配置x.x.x.0-x.x.x.255;IP/mask中mask值限制为16-32。
- 目的端口:端口与端口掩码范围是0-65535。
- 另:源IP与目的IP不能相同。
配置的生效区域,生效区域包括地区,以及ISP,地区和ISP可组合,即某个地区的某个运营商流量生效,
或者某个地区的所有流量生效,或者某个运营商的所有流量生效,也可全域生效。
- 来函:必选项,官方或其他组织下达的配置流量管控依据
- 分类:非必选项,配置分类,例如内容安全、网络攻击等。
- 性质:非必选项,配置性质,例如政治、暴力、宗教等。
- 标签:非必选项,自定义标签。
- 监测预期效果:记录符合配置条件的BGP流量监测日志。
- 阻断预期效果:阻断符合配置条件的BGP流量,并记录阻断日志。