Safeline Open Platform ACL规则管理API详解
2025-06-05 06:15:24作者:伍霜盼Ellen
概述
Safeline Open Platform提供了一套完整的ACL(访问控制列表)规则管理API,允许开发者通过编程方式实现对网络访问的控制和管理。本文将详细介绍这些API的功能和使用方法。
ACL规则基础
ACL规则是网络安全中常见的访问控制机制,用于定义哪些IP地址、会话或特定请求可以访问资源,以及访问的频率限制等。Safeline Open Platform的ACL规则支持以下核心功能:
- 基于IP地址或会话的访问控制
- 基于域名的访问控制
- 基于URL路径的访问控制
- 访问频率限制
- 规则过期时间设置
API接口详解
1. 获取ACL规则列表
接口:GET /api/v1/acl_rule
此接口用于获取当前配置的所有ACL规则,支持分页参数。
响应示例:
{
"err": null,
"msg": "",
"data": []
}
2. 创建ACL规则
接口:POST /api/v1/acl_rule
创建新的ACL规则,支持多种配置选项。
请求参数说明
| 字段名 | 类型 | 必填 | 说明 |
|---|---|---|---|
| expire_time | 浮点数 | 否 | 绝对过期时间戳 |
| expire_after | 整数 | 否 | 相对过期时间(秒) |
| domain | 字符串 | 否 | 域名限制 |
| urlpath | 字符串 | 否 | URL路径限制 |
| urlpath_match_method | 枚举 | 否 | 路径匹配方式('str'或'prefix') |
| action | 枚举 | 是 | 动作类型('forbid'或'limit_rate') |
| limit_rate_period | 整数 | 否 | 限流周期(秒) |
| limit_rate_limit | 整数 | 否 | 限流次数 |
| comment | 字符串 | 否 | 规则备注 |
| cidr_list | 列表 | 否 | IP地址列表 |
| session_list | 列表 | 否 | 会话列表 |
| on_duplicate | 枚举 | 否 | 重复规则处理方式('skip'或'error') |
| status | 枚举 | 否 | 规则状态('enabled'或'disabled') |
| forbid_type | 枚举 | 否 | 禁止类型('cidr'或'session') |
典型使用场景
- 基础IP禁止规则
{
"cidr_list": ["1.2.3.4"],
"action": "forbid",
"comment": "禁止特定IP访问"
}
- 域名+路径限制
{
"cidr_list": ["1.2.3.5"],
"action": "forbid",
"domain": "example.com",
"urlpath": "/admin",
"urlpath_match_method": "prefix"
}
- 频率限制规则
{
"cidr_list": ["1.2.3.6"],
"action": "limit_rate",
"limit_rate_period": 60,
"limit_rate_limit": 100,
"comment": "每分钟最多100次请求"
}
- 会话控制规则
{
"session_list": ["malicious_session"],
"action": "forbid",
"forbid_type": "session"
}
3. 修改ACL规则
接口:PUT /api/v1/acl_rule
修改现有ACL规则,参数与创建接口类似,但需要指定规则ID。
4. 禁用ACL规则
接口:POST /api/v1/acl_rule/disable
临时禁用指定的ACL规则而不删除。
5. 删除ACL规则
接口:POST /api/v1/acl_rule/delete
永久删除指定的ACL规则。
数据分析功能
Safeline Open Platform还提供了ACL规则相关的数据分析接口:
-
Top IP Session分析
- 接口:
GET /api/v1/acl/analyze/top_ip_session - 功能:获取会话最多的IP地址统计
- 接口:
-
自定义数据分析
- 接口:
GET /api/v1/acl/analyze - 支持按IP、域名、URL路径等维度分组分析
- 支持按时间范围筛选
- 支持多种排序方式
- 接口:
最佳实践
-
合理设置过期时间:对于临时规则,建议设置expire_after而非expire_time,避免时间同步问题。
-
路径匹配选择:
- 'str':精确匹配URL路径
- 'prefix':前缀匹配,适用于目录限制
-
处理重复规则:
- 默认行为是报错(on_duplicate='error')
- 可设置为'skip'跳过重复项
-
白名单冲突处理:系统会自动检测并阻止与白名单冲突的规则创建。
-
性能考虑:对于高频访问的路径,建议使用更精确的匹配条件减少规则检查开销。
总结
Safeline Open Platform的ACL规则管理API提供了灵活而强大的访问控制能力,通过合理的规则配置,可以有效保护Web应用免受异常访问和网络攻击。开发者可以根据实际需求组合不同的限制条件,构建多层次的防护体系。
登录后查看全文
相关内容推荐
热门项目推荐
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get StartedRust0154- DDeepSeek-V4-ProDeepSeek-V4-Pro(总参数 1.6 万亿,激活 49B)面向复杂推理和高级编程任务,在代码竞赛、数学推理、Agent 工作流等场景表现优异,性能接近国际前沿闭源模型。Python00
LongCat-Video-Avatar-1.5最新开源LongCat-Video-Avatar 1.5 版本,这是一款经过升级的开源框架,专注于音频驱动人物视频生成的极致实证优化与生产级就绪能力。该版本在 LongCat-Video 基础模型之上构建,可生成高度稳定的商用级虚拟人视频,支持音频-文本转视频(AT2V)、音频-文本-图像转视频(ATI2V)以及视频续播等原生任务,并能无缝兼容单流与多流音频输入。00
auto-devAutoDev 是一个 AI 驱动的辅助编程插件。AutoDev 支持一键生成测试、代码、提交信息等,还能够与您的需求管理系统(例如Jira、Trello、Github Issue 等)直接对接。 在IDE 中,您只需简单点击,AutoDev 会根据您的需求自动为您生成代码。Kotlin03
Intern-S2-PreviewIntern-S2-Preview,这是一款高效的350亿参数科学多模态基础模型。除了常规的参数与数据规模扩展外,Intern-S2-Preview探索了任务扩展:通过提升科学任务的难度、多样性与覆盖范围,进一步释放模型能力。Python00
skillhubopenJiuwen 生态的 Skill 托管与分发开源方案,支持自建与可选 ClawHub 兼容。Python0112
热门内容推荐
项目优选
收起
docs暂无描述
Dockerfile
733
4.76 K
kerneldeepin linux kernel
C
31
16
pytorchAscend Extension for PyTorch
Python
652
797
atomcodeClaude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed.
Get Started
Rust
1.25 K
153
openHiTLS旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.1 K
611
ops-math本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.01 K
1.01 K
MindSpeed-MM华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
147
237
MindSpeed-LLM昇腾LLM分布式训练框架
Python
168
200
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
434
395
flutter_flutter暂无简介
Dart
987
253