網站接入云WAF后，您可以通過設置全局白名單規則，讓滿足指定特征的請求不經過Web基礎防護引擎的檢測，一般用于放行因觸發Web基礎防護相關規則被誤攔截的特殊業務請求。

前提條件

• 已開通了Web應用防火墻，且實例版本為標準版及以上版本。

• 已完成網站接入。具體操作，請參見添加域名。

操作步驟

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 在“安全防護”頁簽定位到“防護白名單”模塊，點擊防護規則右側的“前去配置”。

   

7. 進入“白名單”頁面，可以查看當前已創建的白名單規則列表。

   

8. 單擊“新建白名單”，在彈出的對話框中，配置白名單規則。

   

   
   參數說明如下：

   配置項	說明
   規則名稱	設置規則的名稱。 規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。
   規則描述	可選項。設置規則的描述信息。
   匹配條件	設置白名單請求需要匹配的條件（即特征）。單擊“新增條件”，可以設置最多30個條件。存在多個條件時，多個條件必須同時滿足才算命中。 關于匹配條件的配置描述，請參見匹配條件字段說明。
   過期時間	規則配置后，規則狀態開啟即生效。可通過設置過期時間，為該規則定義生效時間段。 過期時間可選： 永久生效 限定日期：自定義設置失效日期
   生效范圍	設置白名單生效范圍，表示觸發匹配條件的請求不受所選規則的檢測，可選項： 全部規則：規則防護引擎包含的全部規則。選擇該項，表示觸發匹配條件的請求不受任何防護模塊的檢測，將被直接放行到源站服務器。 特定模塊：只忽略檢測指定的防護模塊，支持BOT防護和Web基礎防護。在模塊右側的下拉框，選擇不檢測的規則類型。 特定規則ID：只忽略檢測指定的規則，在模塊右側的下拉框，選擇不檢測的規則ID。

9. 單擊“確定”，規則創建成功，成功后規則默認啟用。您可以在規則列表中查看該規則，并根據需要禁用、編輯或刪除規則。