全部產品
Search
文件中心

:配置白名單

更新時間:Oct 29, 2024

白名單防護策略允許您根據業務情境,自訂允許存取具有指定特徵的請求,使請求不經過全部或特定防護模組(例如,基礎防護規則、自訂規則等)的檢測。

前提條件

建立防護策略-白名單

  1. 登入DCDN控制台

  2. 在左側導覽列,單擊WAF防護 > 防護策略

  3. 防護策略頁面,單擊建立策略

  4. 建立防護策略頁面,配置防護資訊。

    配置模組

    配置項

    說明

    策略資訊

    策略類型

    選擇白名單

    策略名稱稱

    您自訂的策略名稱稱,支援輸入中文字元、英文字元(大小寫)、數字(0~9)及底線(_),最大輸入64個字元。

    設定為預設策略

    當前策略類型的預設策略開關。

    說明
    • 一個策略類型只能設定一個預設策略,預設策略建立後無法更換。

    • 若當前策略類型已有預設策略,則該開關不可配置。

    規則資訊

    規則

    當前白名單防護策略規則資訊。具體配置方法,請參考白名單規則參數說明

    說明

    最多支援添加10條規則,如果需要增加規則數量配額,請聯絡您的阿里雲客戶經理或通過阿里雲其它渠道諮詢申請。

    防護網域名稱

    選擇關聯策略關係

    防護網域名稱可以關聯多個同類型策略。若網域名稱上已有其他同類型策略,該網域名稱的關聯策略可選擇新增或替換為當前策略。已關聯預設策略的網域名稱僅支援替換。取值:

    • 添加並替換原關聯策略:解除綁定已關聯的策略並替換至當前策略。

    • 添加並保留原關聯策略:當前策略與已綁定的策略同時存在,互不影響。

    防護網域名稱

    選擇需要接入當前防護策略中的網域名稱。

  5. 單擊建立策略

    建立的防護策略預設開啟。

白名單規則參數說明

您可以在建立白名單防護策略時建立白名單規則,或者在建立白名單防護策略後,為已有防護策略建立規則。

白名單規則

配置項

說明

規則名稱

您自訂的規則名稱,支援使用中文字元、英文字元(大小寫)、數字(0~9)及底線(_),最大輸入64個字元。

匹配條件

設定該規則要匹配的請求特徵。

單擊新增條件,添加一個條件。一個規則中最多可以添加五個條件。如果定義了多個條件,則只有當多個條件同時滿足時,才算命中規則。

每個條件由匹配欄位邏輯符匹配內容組成。配置樣本請參考匹配條件配置樣本

關於匹配欄位和邏輯符的詳細說明,請參見匹配條件說明

生效模組

選擇命中匹配條件的請求無需經過的防護模組。取值:

  • 全部模組:表示命中匹配條件的請求不受任何防護模組的檢測,直接允許存取到來源站點伺服器。

    該選項一般用於允許存取您完全信任流量,例如,受信任的漏洞掃描工具的訪問、已認證的第三方系統介面的訪問等。

  • 自訂生效模組:表示命中匹配條件的請求不受指定的防護規則的檢測。

    • 基礎防護規則:表示命中匹配條件的請求不受指定的基礎防護規則的檢測。

      選中基礎防護規則後,還需要設定要忽略的規則。

      • 全部規則:預設已選擇,表示忽略全部規則。

      • 特定Web基礎防護子規則ID:表示忽略指定ID的規則。

        需輸入要忽略的規則ID(六位元字格式),最多支援輸入50個規則ID,多個ID之間以英文逗號(,)分隔。

      • 特定規則類型:表示忽略指定類型的規則類型。包括:SQL注入、跨站指令碼、代碼執行、本地檔案包含、遠程檔案包含、WebShell、定製規則、其他。

    • 自訂規則:表示命中匹配條件的請求不受自訂規則模組的檢測。

    • IP黑名單:表示攔截來自特定IP地址(IPv4或IPv6地址)或位址區段的請求。

    • 地區封鎖:表示自訂攔截來自特定地區的請求。

    • Bot管理:表示提供頁面、瀏覽器、App防爬功能。

    • 掃描防護:表示阻止攻擊者或掃描器對網站的大規模掃描行為。

相關API