全局黑白名单管理

2022-06-23 03:47:52

Web应用防火墙可以配置用户的全局黑白名单,即可以选择一个防护域即一级域名(选择防护域后,系统会关联这个域下面的所有域名)进行防护黑、白名单配置,配置的参数包括:配置类型,防护域、防护域名、黑白名单类型、黑白名单内容。

  • 配置类型:即配置黑名单或者白名单
  • 防护域:如www.ctyun.com、mail .ctyun.com的防护域为ctyun.com。
  • 防护域名:即黑名单或者白名单配置后,对防护域下面在用的子域名进行关联,黑白名单将对关联的黑白名单生效,同时配置人员可以对关联的子域名进行人工删除/增加,精确实现对防护域下面的指定子域名进行黑白名单配置。

可以对黑白名单进行关闭,包括直接关闭以及在域名配置中对实现对单个域名的改配置的关闭。

点击【X】并确认,关闭全局黑白名单配置中详情展示:

  • 黑白名单类型:包括ip、referer、url、useragent四种类型。
  • IP黑白名单:输入黑白名单的公网IP地址,如10.10.10.10;
  • URL黑白名单:输入黑白名单的URL地址,如如访问URL为https://www.ctyun.cn/console/index,则填入/console/index,支持模糊匹配,如当输入/console/index后,https://www.ctyun.cn/console/index/##/也会匹规则;
  • Referer黑白名单:指HTTP 来源地址,比如如果点击一个网页的网址链接,那么浏览器会产生一个送到目标的 Web 服务器的 HTTP 请求,该请求中则会包含一个 Referer 字段(网页的地址),如网页为http://www.ctyun.cn/product/cda,则输入http://www.ctyun.cn/product/cda
  • Useragent黑白名单:Useragent为用户代理,输入代理Useragent标识,如IE9.0的Useragent为:Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0。