网站域名接入Web应用防火墙后,您可以选择开启白名单功能,并配置白名单规则。
可用于放行具有指定特征的请求,使请求不经过全部或特定防护模块(Web基础防护、BOT防护)的检测。
也可用于处理误报事件,对于误报的事件可进行规则级别的加白,将单次拦截放通。
前提条件
已开通Web应用防火墙(原生版)实例。
已完成网站域名接入。
使用限制
基础版不支持白名单功能,请升级到更高版本使用。
操作步骤
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
在左侧导航栏,选择“防护配置 > 对象防护配置”,进入防护配置页面。
在“防护配置”页面上方的“防护对象选择”下拉框,切换到要设置的域名。
在“安全防护”页签定位到“防护白名单”模块,可以选择开启/关闭防护。
点击防护规则右侧的“前去配置”,进入防护白名单页面。
单击“新建白名单”,在弹出的对话框中,配置白名单规则。
参数说明如下:
配置项 说明 规则名称 设置规则的名称。
规则名称用于标识当前防护规则,建议您使用有明确含义的名称。
规则描述 可选项。设置规则的描述信息。 匹配条件 设置白名单请求需要匹配的条件(即特征)。单击“新增条件”,可以设置最多30个条件。存在多个条件时,多个条件必须同时满足才算命中。
关于匹配条件的配置描述,请参见匹配条件字段说明。
过期时间 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。
过期时间可选:
- 永久生效
- 限定日期:自定义设置失效日期
生效范围 设置白名单生效范围,表示触发匹配条件的请求不受所选规则的检测,可选项:
- 全部规则:规则防护引擎包含的全部规则。选择该项,表示触发匹配条件的请求不受任何防护模块的检测,将被直接放行到源站服务器。
- 特定模块:只忽略检测指定的防护模块,支持BOT防护和Web基础防护。在模块右侧的下拉框,选择不检测的规则类型。
- 特定规则ID:只忽略检测指定的规则,在模块右侧的下拉框,选择不检测的规则ID。
单击“确定”,规则创建成功,成功后规则默认启用。您可以在规则列表中查看该规则。
相关操作
对于已创建的白名单规则,您可以执行以下操作:
状态变更:可对每一条规则单独设置状态,若临时无须启用某条规则,可禁用该规则。
编辑:可根据需要单击规则所在行的“编辑”,编辑防护规则的所有参数。
删除:若不再使用某条规则,可对该规则进行“删除”。