网站接入云WAF后,您可以通过设置Web基础防护模块中的规则白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。
前提条件
- 已开通了Web应用防火墙,且实例版本为标准版及以上版本;
- 已完成网站接入。具体操作,请参见添加域名。
操作步骤
- 登录天翼云控制中心;
- 单击管理控制台上方的,选择地域;
- 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
- 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
- 在“防护配置“页面上方,切换到要设置的域名;
- 在“防护配置”页面定位到Web基础防护区域,在规则白名单项点击“前去配置”;
- 进入“白名单配置”列表页,可以查看当前已创建的白名单列表,可以查看白名单相关配置内容,如白名单匹配规则条件、不检测项、更新时间、白名单生效状态等;
- 点击列表上方“新建白名单”,进入白名单配置页面,并完成以下规则配置;
配置项
说明
规则适用域名
在页面上方下拉列表中,可指定白名单适用的域名。
规则名称
设置规则的名称。
规则名称用于标识当前规则组,建议您使用有明确含义的名称。
匹配条件
设置白名单请求需要匹配的条件(即特征)。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中。
关于匹配条件的配置描述,请参见匹配条件字段说明。
不检测项
设置不检测的规则,可选项:
全部规则:规则防护引擎包含的全部规则;
特定规则ID:只忽略检测指定的规则,选中“特定规则ID”,并输入不检测的规则ID;
说明:
您可以在“防护规则组”配置页面,通过“防护规则”选项卡查看云WAF所包含的所有防护规则,并获取相关规则的ID。
每输入一个规则ID,需要按回车进行确认。最多支持输入50个规则ID。
特性规则类型:只忽略检测指定的规则类型,选中“特定规则类型”,并选中不检测的规则类型。
- 成功添加Web入侵防护白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。