重保防护支持配置全局IP黑白名单,对经过云WAF防护域名的访问源IP进行黑白名单设置,来自黑白名单中的IP地址/IP地址段的访问,WAF将不会做任何检测,直接拦截/放行。
支持添加IPv4、IPv6地址,支持添加IP地址段。
重保防护提供的全局IP黑白名单,检测逻辑优先级高于IP黑白名单检测;内部检测逻辑,白名单高于黑名单。
前提条件
已开通Web应用防火墙(原生版)实例。
已完成网站域名接入。
操作步骤
登录天翼云控制中心。
单击页面顶部的区域选择框,选择区域。
在产品服务列表页,选择“安全 > Web应用防火墙(原生版)”。
在左侧导航栏,选择“防护配置 > 重保防护场景”,进入重保防护配置页面。
单击“新建黑白名单”,弹出新建黑白名单规则窗口。
配置黑白名单规则参数,参数说明如下。
配置项 说明 规则名称 设置规则的名称。
规则名称用于标识当前防护规则,建议您使用有明确含义的名称。
类别 定义该规则类型是“黑名单”或“白名单”。 IP地址 添加IP地址/地址段,支持IPv4和IPv6格式的IP地址/地址段。 过期时间 规则配置后,规则状态开启即生效。可通过设置过期时间,为该规则定义生效时间段。
过期时间可选:
- 永久生效
- 限定日期:自定义设置失效日期
规则描述 可选参数,设置该规则的备注信息。 生效范围 支持选择“全部防护对象”或“特定防护对象”。
- 全部防护对象:配置的黑白名单规则对所有已接入的域名生效。
- 特定防护对象:配置的黑白名单规则仅对所选域名生效,可以选择多个域名。
说明
不支持独享版防护对象和监听器防护对象。
配置完成后,单击“确定”。可以在列表中查看已新建的黑白名单规则。
相关操作
对于已创建的规则,您可以执行以下操作:
编辑:编辑黑白名单规则的名称、名单类别、IP地址/地址段、过期时间、规则描述、生效范围。
删除:若不再使用某条规则,可对该规则进行删除。
状态变更:可对每一条规则单独设置启用状态,若临时无须启用某条规则,可禁用该规则。
