功能介绍
若存在您完全信任的请求,支持在边缘云WAF控制台配置网站白名单策略,符合条件的请求将不经过边缘云WAF任意的防护策略。
背景信息
您的域名接入边缘云WAF后,配置防护策略将默认作用于所有符合策略的请求,若您希望某类请求不经过某个防护策略,可以分别配置对应的白名单功能。
- 若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见下文;
- 若防护规则集中的某条规则出现误报情况,可以配置规则白名单,配置详情可见设置Web规则白名单;
- 若您希望请求针对Bot防护策略加白,可以配置Bot策略白名单,配置详情可见Bot策略白名单
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通基础版级以上版本,支持配置访问控制功能
操作步骤
- 登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【域名管理】—【域名列表】,单击域名列表操作【安全防护】;
- 进入“访问控制”页面,单击【新增】按钮,新增网站白名单策略。
配置说明
您可以通过访问控制的加白功能配置网站白名单。
注意
不同版本支持配置的防护粒度有所不同,具体可见套餐和版本说明。
| 配置项 | 说明 |
|---|---|
| 开关 | 规则的防护开关 |
| 处理动作 | 支持配置告警、加白、拦截等动作。针对需要放行的请求,您可以配置加白 |
| 规则名称 | 访问控制策略的规则名称 |
| 防护范围 | 支持配置PATH、URI、IP、IPS、地理位置等十几种参数;支持配置最多3个范围,多个范围为且关系 |
