功能介绍
若存在您完全信任的请求,支持在边缘安全加速平台控制台配置网站白名单策略,符合条件的请求将不经过安全与加速服务任意的防护策略。
背景信息
您的域名接入边缘安全加速平台-安全与加速服务后,配置防护策略将默认作用于所有符合策略的请求,若您希望某类请求不经过某个防护策略,可以分别配置对应的白名单功能。
- 若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见下文。
- 若防护规则集中的某条规则出现误报情况,可以配置规则白名单,配置详情可见设置Web规则白名单。
- 若您希望请求针对Bot防护策略加白,可以配置Bot策略白名单,配置详情可见Bot策略白名单。
前提条件
操作步骤
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全能力】,进入【访问控制/限流】菜单,并在左侧域名列表选择您要防护的域名。
- 进入防护能力-高级安全防护-【访问控制】详细设置。
配置说明
您可以通过访问控制的加白功能配置网站白名单。
| 配置项 | 说明 |
|---|---|
| 优先级 | 配置访问控制策略的优先级,数字越小,优先级越高 |
| 开关 | 规则的防护开关 |
| 处理动作 | 支持配置处理动作为告警、加白、攻击标记、拦截、丢弃 告警:请求命中访问控制策略后,不对其拦截,仅记录攻击日志 加白:请求命中访问控制策略后,将对其进行加白,请求不经过任意Web安全防护策略 攻击标记:加白对应范围,但是如果请求触发规则,会记录在攻击日志 拦截:请求命中访问控制策略后,将对其进行拦截并记录攻击日志 丢弃:拦截后不会响应页面,会减少带宽 |
| 规则名称 | 访问控制策略的规则名称 |
| 规则描述 | 访问控制策略的规则描述 |
| 防护范围 | 支持配置PATH、URI、IP、IPS、地理位置等十几种参数;支持配置最多3个范围,多个范围为且关系 |
| 防护周期 | 若您希望访问控制策略只在某个周期生效,可以配置防护周期,并支持且条件。防护周期支持配置每日、每周、每月。 配置示例: 1. 每周一至周二:周期包含1-2 2. 每周日至周一的7点至9点:周期包含每周 7-1 且 周期包含每天07:00-09:00 3. 每月19号的23点到次日1点:周期包含每月 19-19 且 周期包含每天23:00-01:00 4. 每周二或每周四的7点至9点:周期包含每周 2-2;4-4 且 周期包含每天07:00-09:00 |
防护粒度说明
请参见设置访问控制中的防护粒度说明。
