WAF如何設置白名單
更新時間 2025-04-14 15:34:42
最近更新時間: 2025-04-14 15:34:42
分享文章
本文介紹WAF如何設置白名單規則。
WAF支持IP黑白名單和規則白名單兩種白名單策略:
IP黑白名單功能用于對會話中的IP地址設置黑白名單規則,設置了IP白名單后,該IP的訪問請求將不會被檢測,直接可以訪問業務服務器,配置詳情請參見IP黑白名單。
規則白名單是提供精細化的規則白名單策略,作用于Web基礎防護和BOT防護,您可以自定義具體的匹配特征,使命中匹配條件的請求不經過特定的檢測項。檢測項可以是全部規則、特定的規則類型。通過設置規則白名單,您可以精細化地控制Web基礎防護規則和BOT防護規則的生效對象和生效策略,詳情請參見配置規則白名單。
綜上所述,您既可以使用IP黑白名單進行白名單策略設置,也可以使用規則白名單對白名單進行設置。
注意
- IP黑白名單的作用范圍大于規則白名單的作用范圍,IP黑白名單作用于所有會話,屬于IP白名單的IP會話會被直接放行,不再進行后續檢測。
- 規則白名單作用于Web基礎防護和BOT防護,當會話經過Web基礎防護和BOT防護后,還會被后續的其他防護模塊檢測。
IP白名單設置方法
登錄Web應用防火墻(原生版)控制臺。
在左側導航欄,選擇“防護配置 > 對象防護配置”進入防護配置頁面,在“安全防護”頁簽定位到“IP黑白名單”模塊,單擊“前去配置”。
新建黑白名單規則。
設置IP白名單地址。
單擊“確定”,完成設置。
規則白名單設置方法
登錄Web應用防火墻(原生版)控制臺。
在左側導航欄,選擇“防護配置 > 對象防護配置”進入防護配置頁面,在“安全防護”頁簽定位到“防護白名單”模塊,單擊“前去配置”。
單擊“新建白名單”。
進行白名單配置。
單擊“確定”,完成配置。
