重保防护支持配置全局IP黑白名单，对经过云WAF防护域名的访问源IP进行黑白名单设置，来自黑白名单中的IP地址/IP地址段的访问，WAF将不会做任何检测，直接拦截/放行。

• 支持添加IPv4、IPv6地址，支持添加IP地址段。
• 重保防护提供的全局IP黑白名单，检测逻辑优先级高于IP黑白名单检测；内部检测逻辑，白名单高于黑名单。

前提条件

• 已开通Web应用防火墙（原生版）实例。
• 已完成网站域名接入。

操作步骤

1. 登录天翼云控制中心。

2. 单击页面顶部的区域选择框，选择区域。

3. 在产品服务列表页，选择“安全 > Web应用防火墙（原生版）”。

4. 在左侧导航栏，选择“防护配置 > 重保防护”，进入重保防护配置页面。

   

5. 单击“新建黑白名单”，弹出新建黑白名单规则窗口。

   

6. 配置黑白名单规则参数，参数说明如下。

   配置项
   说明
   规则名称
   设置规则的名称。
   规则名称用于标识当前防护规则，建议您使用有明确含义的名称。
   类别
   定义该规则类型是“黑名单”或“白名单”。
   IP地址
   添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。
   过期时间
   规则配置后，规则状态开启即生效。可通过设置过期时间，为该规则定义生效时间段。
   过期时间可选：
   永久生效
   限定日期：自定义设置失效日期
   规则描述
   可选参数，设置该规则的备注信息。
   生效范围
   支持选择“全部域名”或“特定域名”。
   全部域名：配置的黑白名单规则对所有已接入的域名生效。
   特定域名：配置的黑白名单规则仅对所选域名生效，可以选择多个域名。
   

7. 配置完成后，单击“确定”。可以在列表中查看已新建的黑白名单规则。

   

相关操作

对于已创建的规则，您可以执行以下操作：

• 编辑：编辑黑白名单规则的名称、名单类别、IP地址/地址段、过期时间、规则描述、生效范围。
• 删除：若不再使用某条规则，可对该规则进行删除。
• 状态变更：可对每一条规则单独设置启用状态，若临时无须启用某条规则，可禁用该规则。