Proteja sua infraestrutura

Após criar um edge firewall e proteger sua aplicação, você pode usar o Origin Shield para proteger sua infraestrutura bloqueando ameaças.

O Origin Shield funciona como uma lista de endereços IP/CIDR usados no edge da Azion, fornecendo, assim, a garantia de IPs seguros para permitir o acesso. A lista é mantida pela Azion e está disponível via Azion Console e API, mas cada cliente deve criar automação para garantir que suas políticas de segurança estejam sempre atualizadas com os endereços do Origin Shield.

Passo 1. Ative o Origin Shield

Para acessar a lista do Origin Shield, você deve ter:

O Network Layer Protection ativado na sua conta.
O Origin Shield ativado na sua conta.
- Para ativar o Origin Shield na sua conta, você precisa entrar em contato com a equipe de Vendas.

Passo 2. Acesse a lista de endereços

Acesse o Azion Console > selecione Network Lists.
Selecione Azion Origin Shield.
No campo List, você pode copiar a lista de endereços IP.

Execute a seguinte requisição GET em seu terminal, substituindo [TOKEN VALUE] pelo seu personal token:

curl --location 'https://api.azionapi.net/network_lists' \
--header 'Accept: application/json; version=3' \
--header 'Authorization: Token [TOKEN VALUE]'

Você receberá uma resposta semelhante a esta:

{ "count": 4, "total_pages": 1, "schema_version": 3, "links": { "previous": null, "next": null }, "results": [ { "id": 2345, "last_editor": "last.editor@azion.com", "last_modified": "2023-03-27T21:19:27.996870Z", "list_type": "ip_cidr", "name": "Azion Origin Shield", "country_list": [], "ip_list": [ "192.168.0.5" ] } ]
}

No campo ip_list, você receberá todos os IPs adicionados pela Azion. Você pode copiar a lista de endereços IP.

Passo 3. Automatize a adição de novos endereços

Depois de ter acesso e verificar a lista de endereços IP fornecida pelo Origin Shield, você pode criar uma automação para uso de cada atualização feita na lista, garantindo que sua infraestrutura esteja sempre protegida com a versão mais recente de IPs seguros.