網站域名接入Web應用防火墻后，您可以選擇開啟白名單功能，并配置白名單規則。

• 可用于放行具有指定特征的請求，使請求不經過全部或特定防護模塊（Web基礎防護、BOT防護）的檢測。

• 也可用于處理誤報事件，對于誤報的事件可進行規則級別的加白，將單次攔截放通。

前提條件

• 已開通Web應用防火墻（原生版）實例。

• 已完成網站域名接入。

使用限制

基礎版不支持白名單功能，請升級到更高版本使用。

操作步驟

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 對象防護配置”，進入防護配置頁面。

5. 在“防護配置”頁面上方的“防護對象選擇”下拉框，切換到要設置的域名。

   

6. 在“安全防護”頁簽定位到“防護白名單”模塊，可以選擇開啟/關閉防護。

   

7. 點擊防護規則右側的“前去配置”，進入防護白名單頁面。

   

8. 單擊“新建白名單”，在彈出的對話框中，配置白名單規則。

   

   參數說明如下：

   配置項	說明
   規則名稱	設置規則的名稱。 規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。
   規則描述	可選項。設置規則的描述信息。
   匹配條件	設置白名單請求需要匹配的條件（即特征）。單擊“新增條件”，可以設置最多30個條件。存在多個條件時，多個條件必須同時滿足才算命中。 關于匹配條件的配置描述，請參見匹配條件字段說明。
   過期時間	規則配置后，規則狀態開啟即生效。可通過設置過期時間，為該規則定義生效時間段。 過期時間可選： 永久生效 限定日期：自定義設置失效日期
   生效范圍	設置白名單生效范圍，表示觸發匹配條件的請求不受所選規則的檢測，可選項： 全部規則：規則防護引擎包含的全部規則。選擇該項，表示觸發匹配條件的請求不受任何防護模塊的檢測，將被直接放行到源站服務器。 特定模塊：只忽略檢測指定的防護模塊，支持BOT防護和Web基礎防護。在模塊右側的下拉框，選擇不檢測的規則類型。 特定規則ID：只忽略檢測指定的規則，在模塊右側的下拉框，選擇不檢測的規則ID。

9. 單擊“確定”，規則創建成功，成功后規則默認啟用。您可以在規則列表中查看該規則。

相關操作

對于已創建的白名單規則，您可以執行以下操作：

• 狀態變更：可對每一條規則單獨設置狀態，若臨時無須啟用某條規則，可禁用該規則。

• 編輯：可根據需要單擊規則所在行的“編輯”，編輯防護規則的所有參數。

• 刪除：若不再使用某條規則，可對該規則進行“刪除”。