WAF支持IP黑白名单和规则白名单两种白名单策略:
- IP黑白名单功能用于对会话中的IP地址设置黑白名单规则,设置了IP白名单后,该IP的访问请求将不会被检测,直接可以访问业务服务器,配置详情请参见IP黑白名单。
- 规则白名单是提供精细化的规则白名单策略,作用于Web基础防护和BOT防护,您可以自定义具体的匹配特征,使命中匹配条件的请求不经过特定的检测项。检测项可以是全部规则、特定的规则类型。通过设置规则白名单,您可以精细化地控制Web基础防护规则和BOT防护规则的生效对象和生效策略,详情请参见配置规则白名单。
综上所述,您既可以使用IP黑白名单进行白名单策略设置,也可以使用规则白名单对白名单进行设置。
注意
IP黑白名单的作用范围大于规则白名单的作用范围,IP黑白名单作用于所有会话,属于IP白名单的IP会话会被直接放行,不再进行后续检测。
规则白名单作用于Web基础防护和BOT防护,当会话经过Web基础防护和BOT防护后,还会被后续的其他防护模块检测。
IP白名单设置方法
-
登录WAF控制台。
-
在左侧导航栏,选择“防护配置 > 防护配置”进入防护配置页面,在“IP黑白名单”防护模块,单击“前去配置”。
-
新建黑白名单规则。
-
设置IP白名单地址。
-
单击“确定”,完成设置。
规则白名单设置方法
-
登录WAF控制台。
-
在左侧导航栏,选择“防护配置 > 防护配置”。
-
选择“白名单”防护模块,在防护规则右侧单击“前去配置”。
-
单击“新建白名单”。
-
进行白名单配置。
-
点击“确定”,完成配置。
