标签：安全策略

（1）目标：在保证业务可用性的同时，最小化因放宽访问控制带来的安全风险。 （2）背景：企业常见场景包括管理面板、支付回调、内部API等需要固定IP访问的服务。 （3）挑战：CDN、负载均衡、NAT和代理会改变源IP，导致白名单误判或放大攻击面。 （4）相关技术：涉及云WAF、主机防火墙（iptables/nftables）、NGINX real_