网站域名接入Web应用防火墙后,您可以选择开启白名单功能,并配置白名单规则。
- 可用于放行具有指定特征的请求,使请求不经过全部或特定防护模块(Web基础防护、BOT防护)的检测。
- 也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。
前提条件
- 已开通Web应用防火墙(原生版)实例。
- 已完成网站域名接入。
使用限制
基础版不支持白名单功能,请升级到更高版本使用。
操作步骤
-
登录天翼云控制中心。
-
单击页面顶部的区域选择框,选择区域。
-
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
-
在左侧导航栏,选择“防护配置”,进入防护配置页面。
-
在“防护配置”页面上方的“域名选择”下拉框,切换到要设置的域名。
-
在“安全防护”页面定位到“白名单”模块,可以选择开启/关闭防护。
-
点击防护规则右侧的“前去配置”,进入白名单页面。
-
单击“新建白名单”,在弹出的对话框中,配置白名单规则。
参数说明如下:
配置项 说明 规则名称
设置规则的名称。
规则名称用于标识当前防护规则,建议您使用有明确含义的名称。
规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件(即特征)。单击“新增条件”,可以设置最多30个条件。存在多个条件时,多个条件必须同时满足才算命中。
关于匹配条件的配置描述,请参见匹配条件字段说明。
过期时间 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。
过期时间可选:
永久生效
限定日期:自定义设置失效日期
生效范围 设置白名单生效范围,表示触发匹配条件的请求不受所选规则的检测,可选项: 全部规则:规则防护引擎包含的全部规则。选择该项,表示触发匹配条件的请求不受任何防护模块的检测,将被直接放行到源站服务器。
特定模块:只忽略检测指定的防护模块,支持BOT防护和Web基础防护。在模块右侧的下拉框,选择不检测的规则类型。
特定规则ID:只忽略检测指定的规则,在模块右侧的下拉框,选择不检测的规则ID。
-
单击“确定”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
相关操作
对于已创建的白名单规则,您可以执行以下操作:
- 状态变更:可对每一条规则单独设置状态,若临时无须启用某条规则,可禁用该规则。
- 编辑:可根据需要单击规则所在行的“编辑”,编辑防护规则的所有参数。
- 删除:若不再使用某条规则,可对该规则进行“删除”。