Safeline Open Platform ACL规则管理API详解
2025-06-05 10:57:23作者:伍霜盼Ellen
概述
Safeline Open Platform提供了一套完整的ACL(访问控制列表)规则管理API,允许开发者通过编程方式实现对网络访问的控制和管理。本文将详细介绍这些API的功能和使用方法。
ACL规则基础
ACL规则是网络安全中常见的访问控制机制,用于定义哪些IP地址、会话或特定请求可以访问资源,以及访问的频率限制等。Safeline Open Platform的ACL规则支持以下核心功能:
- 基于IP地址或会话的访问控制
- 基于域名的访问控制
- 基于URL路径的访问控制
- 访问频率限制
- 规则过期时间设置
API接口详解
1. 获取ACL规则列表
接口:GET /api/v1/acl_rule
此接口用于获取当前配置的所有ACL规则,支持分页参数。
响应示例:
{
"err": null,
"msg": "",
"data": []
}
2. 创建ACL规则
接口:POST /api/v1/acl_rule
创建新的ACL规则,支持多种配置选项。
请求参数说明
| 字段名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| expire_time | 浮点数 | 否 | 绝对过期时间戳 |
| expire_after | 整数 | 否 | 相对过期时间(秒) |
| domain | 字符串 | 否 | 域名限制 |
| urlpath | 字符串 | 否 | URL路径限制 |
| urlpath_match_method | 枚举 | 否 | 路径匹配方式('str'或'prefix') |
| action | 枚举 | 是 | 动作类型('forbid'或'limit_rate') |
| limit_rate_period | 整数 | 否 | 限流周期(秒) |
| limit_rate_limit | 整数 | 否 | 限流次数 |
| comment | 字符串 | 否 | 规则备注 |
| cidr_list | 列表 | 否 | IP地址列表 |
| session_list | 列表 | 否 | 会话列表 |
| on_duplicate | 枚举 | 否 | 重复规则处理方式('skip'或'error') |
| status | 枚举 | 否 | 规则状态('enabled'或'disabled') |
| forbid_type | 枚举 | 否 | 禁止类型('cidr'或'session') |
典型使用场景
- 基础IP禁止规则
{
"cidr_list": ["1.2.3.4"],
"action": "forbid",
"comment": "禁止特定IP访问"
}
- 域名+路径限制
{
"cidr_list": ["1.2.3.5"],
"action": "forbid",
"domain": "example.com",
"urlpath": "/admin",
"urlpath_match_method": "prefix"
}
- 频率限制规则
{
"cidr_list": ["1.2.3.6"],
"action": "limit_rate",
"limit_rate_period": 60,
"limit_rate_limit": 100,
"comment": "每分钟最多100次请求"
}
- 会话控制规则
{
"session_list": ["malicious_session"],
"action": "forbid",
"forbid_type": "session"
}
3. 修改ACL规则
接口:PUT /api/v1/acl_rule
修改现有ACL规则,参数与创建接口类似,但需要指定规则ID。
4. 禁用ACL规则
接口:POST /api/v1/acl_rule/disable
临时禁用指定的ACL规则而不删除。
5. 删除ACL规则
接口:POST /api/v1/acl_rule/delete
永久删除指定的ACL规则。
数据分析功能
Safeline Open Platform还提供了ACL规则相关的数据分析接口:
-
Top IP Session分析
- 接口:
GET /api/v1/acl/analyze/top_ip_session - 功能:获取会话最多的IP地址统计
- 接口:
-
自定义数据分析
- 接口:
GET /api/v1/acl/analyze - 支持按IP、域名、URL路径等维度分组分析
- 支持按时间范围筛选
- 支持多种排序方式
- 接口:
最佳实践
-
合理设置过期时间:对于临时规则,建议设置expire_after而非expire_time,避免时间同步问题。
-
路径匹配选择:
- 'str':精确匹配URL路径
- 'prefix':前缀匹配,适用于目录限制
-
处理重复规则:
- 默认行为是报错(on_duplicate='error')
- 可设置为'skip'跳过重复项
-
白名单冲突处理:系统会自动检测并阻止与白名单冲突的规则创建。
-
性能考虑:对于高频访问的路径,建议使用更精确的匹配条件减少规则检查开销。
总结
Safeline Open Platform的ACL规则管理API提供了灵活而强大的访问控制能力,通过合理的规则配置,可以有效保护Web应用免受异常访问和网络攻击。开发者可以根据实际需求组合不同的限制条件,构建多层次的防护体系。
登录后查看全文
相关内容推荐
热门项目推荐
ERNIE-4.5-VL-28B-A3B-ThinkingERNIE-4.5-VL-28B-A3B-Thinking 是 ERNIE-4.5-VL-28B-A3B 架构的重大升级,通过中期大规模视觉-语言推理数据训练,显著提升了模型的表征能力和模态对齐,实现了多模态推理能力的突破性飞跃Python00
Kimi-K2-ThinkingKimi K2 Thinking 是最新、性能最强的开源思维模型。从 Kimi K2 开始,我们将其打造为能够逐步推理并动态调用工具的思维智能体。通过显著提升多步推理深度,并在 200–300 次连续调用中保持稳定的工具使用能力,它在 Humanity's Last Exam (HLE)、BrowseComp 等基准测试中树立了新的技术标杆。同时,K2 Thinking 是原生 INT4 量化模型,具备 256k 上下文窗口,实现了推理延迟和 GPU 内存占用的无损降低。Python00
MiniMax-M2MiniMax-M2是MiniMaxAI开源的高效MoE模型,2300亿总参数中仅激活100亿,却在编码和智能体任务上表现卓越。它支持多文件编辑、终端操作和复杂工具链调用Python00
Spark-Prover-7BSpark-Prover 是由科大讯飞团队开发的专用大型语言模型,专为 Lean4 中的自动定理证明而设计。该模型采用创新的三阶段训练策略,显著增强了形式化推理能力,在同等规模的开源模型中实现了最先进的性能。Python00
MiniCPM-V-4_5MiniCPM-V 4.5 是 MiniCPM-V 系列中最新且功能最强的模型。该模型基于 Qwen3-8B 和 SigLIP2-400M 构建,总参数量为 80 亿。与之前的 MiniCPM-V 和 MiniCPM-o 模型相比,它在性能上有显著提升,并引入了新的实用功能Python00- Spark-Formalizer-7BSpark-Formalizer 是由科大讯飞团队开发的专用大型语言模型,专注于数学自动形式化任务。该模型擅长将自然语言数学问题转化为精确的 Lean4 形式化语句,在形式化语句生成方面达到了业界领先水平。Python00
GOT-OCR-2.0-hf阶跃星辰StepFun推出的GOT-OCR-2.0-hf是一款强大的多语言OCR开源模型,支持从普通文档到复杂场景的文字识别。它能精准处理表格、图表、数学公式、几何图形甚至乐谱等特殊内容,输出结果可通过第三方工具渲染成多种格式。模型支持1024×1024高分辨率输入,具备多页批量处理、动态分块识别和交互式区域选择等创新功能,用户可通过坐标或颜色指定识别区域。基于Apache 2.0协议开源,提供Hugging Face演示和完整代码,适用于学术研究到工业应用的广泛场景,为OCR领域带来突破性解决方案。00
最新内容推荐
PCDViewer-4.9.0-Ubuntu20.04:专业点云可视化与编辑工具全面解析 Solidcam后处理文件下载与使用完全指南:提升CNC编程效率的必备资源 Qt控件CSS样式实例大全 - 打造现代化GUI界面的终极指南 Adobe Acrobat XI Pro PDF拼版插件:提升排版效率的专业利器 2023年最新HTMLCSSJS组件库:提升前端开发效率的必备资源 海能达HP680CPS-V2.0.01.004chs写频软件:专业对讲机配置管理利器 ONVIF设备模拟器:开发测试必备的智能安防仿真工具 TJSONObject完整解析教程:Delphi开发者必备的JSON处理指南 IK分词器elasticsearch-analysis-ik-7.17.16:中文文本分析的最佳解决方案 Python开发者的macOS终极指南:VSCode安装配置全攻略
项目优选
收起
kerneldeepin linux kernel
C
24
7
Cangjie-Examples本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
369
3.14 K
pytorchAscend Extension for PyTorch
Python
162
183
torchairTorchAir 支持用户基于PyTorch框架和torch_npu插件在昇腾NPU上使用图模式进行推理。
Python
254
90
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.03 K
475
cangjie_compiler仓颉编译器源码及 cjdb 调试工具。
C++
126
854
ohos_react_nativeReact Native鸿蒙化仓库
JavaScript
240
314
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.09 K
617
flutter_flutter暂无简介
Dart
613
138
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
644
255