网站接入云WAF后,您可以通过设置全局白名单规则,让满足指定特征的请求不经过Web基础防护引擎的检测,一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。
前提条件
- 已开通了Web应用防火墙,且实例版本为标准版及以上版本。
- 已完成网站接入。具体操作,请参见添加域名。
操作步骤
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在左侧导航栏,选择“防护配置”,进入防护配置页面。
-
在“防护配置”页面上方的“域名选择”下拉框,切换到要设置的域名。
-
在“安全防护”页面定位到“白名单”模块,点击防护规则右侧的“前去配置”。
-
进入“白名单”页面,可以查看当前已创建的白名单规则列表。
-
单击“新建白名单”,在弹出的对话框中,配置白名单规则。
参数说明如下:配置项 说明 规则名称
设置规则的名称。
规则名称用于标识当前防护规则,建议您使用有明确含义的名称。
规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件(即特征)。单击“新增条件”,可以设置最多30个条件。存在多个条件时,多个条件必须同时满足才算命中。
关于匹配条件的配置描述,请参见匹配条件字段说明。
过期时间 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。
过期时间可选:
永久生效
限定日期:自定义设置失效日期
生效范围 设置白名单生效范围,表示触发匹配条件的请求不受所选规则的检测,可选项: 全部规则:规则防护引擎包含的全部规则。选择该项,表示触发匹配条件的请求不受任何防护模块的检测,将被直接放行到源站服务器。
特定模块:只忽略检测指定的防护模块,支持BOT防护和Web基础防护。在模块右侧的下拉框,选择不检测的规则类型。
特定规则ID:只忽略检测指定的规则,在模块右侧的下拉框,选择不检测的规则ID。
-
单击“确定”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则,并根据需要禁用、编辑或删除规则。
