遵守 IBM Cloud 对禁运国家的制裁措施
遵守 IBM Cloud 制裁涉及遵守与特定禁运国家有关的限制:伊朗、古巴、朝鲜和叙利亚。 遵守这些制裁措施对于遵守国际法律法规至关重要。
了解制裁和禁运
制裁是各国政府或国际组织为影响一个国家或团体的行为而实施的限制性措施。 禁运是一种禁止与某些国家进行贸易和其他商业活动的特殊制裁。
IBM Cloud 承诺遵守所有适用的法律和法规,包括与制裁和禁运有关的法律。 用户必须确保在使用 IBM Cloud 服务时不涉及与被禁运国家的任何活动。 欲了解更多信息,请参阅 IBM Cloud 通知页面中的 制裁和禁运。
通过 CLI 添加自定义规则
CIS 自定义规则可帮助您定义特定条件,以控制是否允许或阻止流量。 要阻止来自禁运国家的流量,可以使用以下自定义规则表达式:
ibmcloud cis custom-waf rule-create DNS_DOMAIN_ID -i INSTANCE --match "(ip.geoip.country eq "IQ" and ip.geoip.country eq "KP" and ip.geoip.country eq "CU" and ip.geoip.country eq "SY")" --action block --description "Embargo" --enabled true
其中:
DNS_DOMAIN_ID- 是 DNS 域的 ID。
INSTANCE- 是实例的名称或 ID。
使用 API 添加自定义规则
要使用 API 添加自定义规则,请按照以下步骤操作:
-
首先,通过发送以下请求为每个禁运国家创建一个过滤器:
curl --request POST \ --url https://api.cis.cloud.ibm.com/v1/<CRN>/zones/<ZONE ID>/filters \ --header 'Accept: application/json' \ --header 'Authorization: Bearer <TOKEN>' \ --header 'Content-Type: application/json' \ --data '[ { "expression": "ip.src.country eq \"IR\"", "description": "Filter traffic from Iran", "paused": false }, { "expression": "ip.src.country eq \"CU\"", "description": "Filter traffic from Cuba", "paused": false }, { "expression": "ip.src.country eq \"KP\"", "description": "Filter traffic from North Korea", "paused": false }, { "expression": "ip.src.country eq \"SY\"", "description": "Filter traffic from Syria", "paused": false } ]' -
创建防火墙规则,阻止来自这些国家的流量
curl --request POST \ --url https://api.cis.cloud.ibm.com/v1/<CRN>/zones/<ZONE ID>/firewall/rules \ --header 'Accept: application/json' \ --header 'Authorization: Bearer <TOKEN>' \ --header 'Content-Type: application/json' \ --data '[ { "filter": { "id": "<Filter 1 ID>" }, "action": "block", "paused": false }, { "filter": { "id": "<Filter 2 ID>" }, "action": "block", "paused": false }, { "filter": { "id": "<Filter 3 ID>" }, "action": "block", "paused": false }, { "filter": { "id": "<Filter 4 ID>" }, "action": "block", "paused": false } ]'