Web應用防火墻支持全局黑白名單，可以選擇一個防護域即一級域名（選擇防護域后，系統會關聯這個域下面的所有域名）進行防護黑、白名單配置。

• 黑名單：配置了黑名單的訪問源，所有訪問全部屏蔽。
• 白名單：配置了白名單的訪問源，所有訪問全部放行。

新增黑白名單

1. 進入Web應用防火墻控制臺。

2. 在左側導航欄，選擇“黑白名單配置”，進入黑白名單配置頁面。

3. 單擊“新增”，進入新增配置頁面。

   

4. 配置黑白名單參數，具體參數說明見下表。

   參數名稱
   參數說明
   配置類型
   選擇“黑名單”或“白名單”。
   防護域
   選擇一個防護域，即一級域名。如www.ctyun.com、mail.ctyun.com的防護域為ctyun.com。
   防護域名
   選擇防護域后，系統會關聯這個域下面的所有域名，黑白名單將對關聯的黑白名單生效。
   用戶可以對關聯的子域名進行手動刪除/增加，精確實現對防護域下面的指定子域名進行黑白名單配置。
   黑白名單類型
   黑白名單類型包括IP、Referer、URL、UserAgent四種類型。
   黑白名單內容
   根據所選黑白名單的類型，填寫黑白名單內容：
   IP黑白名單：輸入公網IP地址，如10.10.10.10。
   URL黑白名單：如訪問URL為//www.ctyun.cn/console/index，則填入/console/index，支持模糊匹配，如當輸入/console/index后，//www.daliqc.cn/console/index/##/也會匹規則。
   Referer黑白名單：指HTTP來源地址。點擊一個網址鏈接，瀏覽器會產生一 個送到目標Web服務器的HTTP請求，該請求中則會包含一個Referer字段（網頁的地址），例如網頁URL為//www.daliqc.cn/product/cda，則輸入//www.daliqc.cn/product/cda。
   UserAgent黑白名單：UserAgent為用戶代理，輸入代理UserAgent標識，如IE9.0的UserAgent為：Mozilla/5.0(compatible;MSIE9.0;WindowsNT6.1;Trident/5.0。