功能介绍
若您希望请求针对域名防护规则集中的某条规则加白,可以配置规则白名单。
背景信息
您的域名接入边缘云WAF后,配置防护策略将默认作用于所有符合策略的请求,若您希望某类请求不经过某个防护策略,可以分别配置对应的白名单功能。
- 若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见设置网站白名单;
- 若防护规则集中的某条规则出现误报情况,可以配置规则白名单,配置详情可见下文;
- 若您希望请求针对Bot防护策略加白,可以配置Bot策略白名单,配置详情可见Bot策略白名单
前提条件
- 已开通Web应用防火墙(边缘云版)
- 已新增域名并成功接入WAF,具体操作请见WAF接入
- 开通体验版级以上版本,支持配置规则白名单功能
操作步骤
1、登录Web应用防火墙(边缘云版)控制台,在左侧导航栏中选择【日志管理】—【WAF攻击日志】
2、识别出现误报的攻击,找到其攻击日志,并查看详情
3、点击添加白名单,将自动跳转至【域名规则】-【规则白名单】-【新增白名单】页面
4、边缘云WAF将自动识别您需要加白所在域名以及规则ID,您只需要配置白名单的生效范围即可。粒度支持配置URI、IP、IPS、PATH、BODY等,支持配置多个生效条件。