WAF支持IP黑白名单和规则白名单两种白名单策略,其中IP黑白名单功能用于对会话中的IP地址设置黑白名单规则,设置了IP白名单后,该IP的访问请求将不会被检测,直接可以访问业务服务器,配置详情请参见IP黑白名单。规则白名单是提供精细化的规则白名单策略,作用于web基础防护,您可以自定义具体的匹配特征,使命中匹配条件的请求不经过特定的检测项。检测项可以是全部规则、特定的规则类型或特定的规则ID。通过设置规则白名单,您可以精细化的控制web基础防护规则的生效对象和生效策略,详情请参见配置规则白名单。综上所述,您即可以使用IP黑白名单进行白名单策略设置,也可以使用规则白名单对白名单进行设置。
注意其中IP黑白名单的作用范围大于规则白名单的作用范围,IP黑白名单作用于所有会话,属于IP白名单的IP会话会被直接放行,不再进行后续检测。规则白名单作用于web基础防护,当会话经过web基础防护后,还会被后续的其他防护模块检测。
IP白名单设置方法
- 登录管理控制台。
- 选择IP黑白名单。
- 新建黑白名单规则。
- 设置IP白名单地址。
- 点击确定,完成设置。
规则白名单设置方法
- 登录管理控制台。
- 选择防护配置。
- 选择Web基础防护的规则白名单。
- 新建白名单。
5.进行白名单配置。
6.点击确定,完成配置。