Proteja sua infraestrutura
Após criar um edge firewall e proteger sua aplicação, você pode usar o Origin Shield para proteger sua infraestrutura bloqueando ameaças.
O Origin Shield funciona como uma lista de endereços IP/CIDR usados no edge da Azion, fornecendo, assim, a garantia de IPs seguros para permitir o acesso. A lista é mantida pela Azion e está disponível via Azion Console e API, mas cada cliente deve criar automação para garantir que suas políticas de segurança estejam sempre atualizadas com os endereços do Origin Shield.
Passo 1. Ative o Origin Shield
Para acessar a lista do Origin Shield, você deve ter:
- O Network Layer Protection ativado na sua conta.
- O Origin Shield ativado na sua conta.
- Para ativar o Origin Shield na sua conta, você precisa entrar em contato com a equipe de Vendas.
Passo 2. Acesse a lista de endereços
- Acesse o Azion Console > selecione Network Lists.
- Selecione Azion Origin Shield.
- No campo List, você pode copiar a lista de endereços IP.
- Acesse o Real-Time Manager (RTM) > selecione Network Lists.
- Selecione Azion Origin Shield.
- No campo List, você pode copiar a lista de endereços IP.
- Execute a seguinte requisição
GETem seu terminal, substituindo[TOKEN VALUE]pelo seu personal token:
curl --location 'https://api.azionapi.net/network_lists' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]'
- Você receberá uma resposta semelhante a esta:
{
"count": 4,
"total_pages": 1,
"schema_version": 3,
"links": {
"previous": null,
"next": null
},
"results": [
{
"id": 2345,
"last_editor": "last.editor@azion.com",
"last_modified": "2023-03-27T21:19:27.996870Z",
"list_type": "ip_cidr",
"name": "Azion Origin Shield",
"country_list": [],
"ip_list": [
"192.168.0.5"
]
}
]
}
- No campo
ip_list, você receberá todos os IPs adicionados pela Azion. Você pode copiar a lista de endereços IP.
Passo 3. Automatize a adição de novos endereços
Depois de ter acesso e verificar a lista de endereços IP fornecida pelo Origin Shield, você pode criar uma automação para uso de cada atualização feita na lista, garantindo que sua infraestrutura esteja sempre protegida com a versão mais recente de IPs seguros.
Contribuidores
