来自 安全 2021-07-18 06:20 的文章

美国高防_防服务器ddos_如何解决

美国高防_防服务器ddos_如何解决

能够通过API访问GhostPorts的功能是CloudPassage Halo的一个非常强大的特性,它为用户提供了将GhostPorts与软件生态系统中的其他应用程序轻松集成的能力。例如,在使用现有身份验证系统时,可以利用API为CloudPassage Halo防火墙添加双因素身份验证。本文展示了如何通过CloudPassage API将启用GhostPorts的规则添加到防火墙策略中。**注意**自从写了这篇博文后,Halo API已经发生了变化-请参阅Halo API开发者指南和使用Halo API了解详细信息将启用GhostPorts的规则添加到防火墙策略中,将允许您临时打开系统上希望在其他时间关闭的端口。另外,当这些端口打开时,便宜的高防cdn,只有您可以访问它们,而它们对其他所有人都是关闭的。预备知识以下是任何用户使用CloudPassage的API函数添加启用GhostPorts的防火墙规则的先决条件:1启用GhostPorts访问您的CloudPassage帐户。有关如何启用GhostPorts访问的详细信息,请参阅GhostPorts用户指南。2有一个光环专业订阅云通道。如果您是Halo基本用户,请登录Halo门户并单击屏幕右上角的升级链接。如果您是API的新手,我还建议您阅读HaloAPI文档。添加启用重影端口的防火墙规则的步骤:–首先必须检索要向其中添加启用GhostPorts的防火墙规则的防火墙策略。为此,请使用GET on the firewall\u policies API endpoint进行API调用。通话内容如下: 卷曲-H"x-C认证-访问:您的\u api_密钥" https://portal.cloudpassage.com/api/1/firewall\u策略" –上述API调用将生成如下响应: "防火墙策略":[       {"说明":"","id":"9fc7fcf00ccb012fc8d404096c01709","name":"防火墙策略\u到\u更新","url":https://portal.cloudpassage.com/api/1/firewall_policies/9fc8acf00ccb012fc8d404096c01744","使用人":[]       }–从上面的JSON响应对象中,找到带有"name:firewall_policy_to_update"的防火墙策略,并提取防火墙策略的"id:"值–创建一个JSON对象(如下所示),以添加新的启用GhostPorts的防火墙规则:{"防火墙规则":{
"链":"输入",
"active":"true",
"防火墙源":{"type":"用户","username":"您的用户名","id":"9fc7fcf00ccb012fc8d404096c01709"},
"防火墙服务":"7b6355c072b1012ec681404096c01709""连接状态":"新建,ddos云防御百科手机版,防御ddos和cc攻击,已建立""action":"ACCEPT",
"log":"false",
"位置":"1"
}
}注意:上面的"firewall_service":"7b6355c072b1012ec681404096c01709"是一个内部生成的ID,与SSH、SMTP、HTTP等协议相对应。将其包含在上面的JSON对象中,会告诉系统该规则允许哪些协议包通过。–通过调用firewall_rules API端点上的POST方法,使用此新规则更新防火墙策略。API调用如下所示:卷曲-H"x-C认证-访问:您的\u api_密钥" https://portal.cloudpassage.com/api/1/firewall_policies/9fc7fcf00ccb012fc8d404096c01709/firewall_规则/(使用您在POST请求主体中创建的JSON对象)–成功创建规则将产生一个HTTP响应头,状态代码为201,新创建规则的位置URI为:状态码:201........地点:EC709EC709EC709EC909AC909AC909AC909EC909EC709EC709EC909EC709EC909AC909EC909AC709POWELL/….您可以测试上面的API调用序列是否确实导致将启用GhostPorts的防火墙规则成功添加到防火墙策略中。要验证,您需要进行另一个API调用,并提供添加新规则的防火墙策略的"id"。这将是一个接电话,高防cdn网站还会被打吗,看起来像这样:卷曲-H"x-C认证-访问:您的\u api_密钥" https://portal.cloudpassage.com/api/1/firewall_policies/9fc7fcf00ccb012fc8d404096c01709/firewall_规则/生成的JSON输出将包含您添加的新的启用GhostPort的规则。或者,您可以登录Halo门户,然后导航到Policies>Firewall Policies>Your Firewall Policy。在那里你可以找到新添加的规则。注意:如果不使用JSON格式化程序,读取JSON输出可能非常困难。有很多可用的,但是我使用的是一个名为json.tool文件. 为了使JSON输出更具可读性,组建高防cdn,我只需通过管道将响应发送到json.tool文件这样地:卷曲-H"x-C认证-访问:您的\u api_密钥" https://portal.cloudpassage.com/api/1/firewall_policies/9fc7fcf00ccb012fc8d404096c01709/firewall_rules/|python-mjson.tool文件