白名單防護策略允許您根據業務情境,自訂允許存取具有指定特徵的請求,使請求不經過全部或特定防護模組(例如,基礎防護規則、自訂規則等)的檢測。
前提條件
建立防護策略-白名單
登入DCDN控制台。
在左側導覽列,單擊 。
在防護策略頁面,單擊建立策略。
在建立防護策略頁面,配置防護資訊。
配置模組
配置項
說明
策略資訊
策略類型
選擇白名單。
策略名稱稱
您自訂的策略名稱稱,支援輸入中文字元、英文字元(大小寫)、數字(0~9)及底線(_),最大輸入64個字元。
設定為預設策略
當前策略類型的預設策略開關。
說明一個策略類型只能設定一個預設策略,預設策略建立後無法更換。
若當前策略類型已有預設策略,則該開關不可配置。
規則資訊
規則
當前白名單防護策略規則資訊。具體配置方法,請參考白名單規則參數說明。
說明最多支援添加10條規則,如果需要增加規則數量配額,請聯絡您的阿里雲客戶經理或通過阿里雲其它渠道諮詢申請。
防護網域名稱
選擇關聯策略關係
防護網域名稱可以關聯多個同類型策略。若網域名稱上已有其他同類型策略,該網域名稱的關聯策略可選擇新增或替換為當前策略。已關聯預設策略的網域名稱僅支援替換。取值:
添加並替換原關聯策略:解除綁定已關聯的策略並替換至當前策略。
添加並保留原關聯策略:當前策略與已綁定的策略同時存在,互不影響。
防護網域名稱
選擇需要接入當前防護策略中的網域名稱。
單擊建立策略。
建立的防護策略預設開啟。
白名單規則參數說明
您可以在建立白名單防護策略時建立白名單規則,或者在建立白名單防護策略後,為已有防護策略建立規則。
配置項 | 說明 |
規則名稱 | 您自訂的規則名稱,支援使用中文字元、英文字元(大小寫)、數字(0~9)及底線(_),最大輸入64個字元。 |
匹配條件 | 設定該規則要匹配的請求特徵。 單擊新增條件,添加一個條件。一個規則中最多可以添加五個條件。如果定義了多個條件,則只有當多個條件同時滿足時,才算命中規則。 每個條件由匹配欄位、邏輯符和匹配內容組成。配置樣本請參考匹配條件配置樣本。 關於匹配欄位和邏輯符的詳細說明,請參見匹配條件說明。 |
生效模組 | 選擇命中匹配條件的請求無需經過的防護模組。取值:
|