網站接入Web Application Firewall後,您可以通過設定網站白名單,讓滿足條件的請求不經過任何Web Application Firewall防護模組的檢測,直接存取來源站點伺服器。網站白名單一般用於允許存取您完全信任流量,例如受信任的自身漏洞檢測掃描工具的訪問、已知且已認證的第三方系統介面的訪問等。
前提條件
已開通Web Application Firewall執行個體。
已完成網站接入。具體操作,請參見使用教程。
背景資訊
Web Application Firewall網站防護包含多個防護模組,接入防護的網站訪問請求預設需要經過所有已開啟的防護模組的檢測。如果您的業務中有完全受信任的訪問流量,您可以設定網站白名單,讓滿足條件的請求不經過任何防護模組的檢測,直接存取來源站點伺服器。
您也可以為不同網站防護模組單獨設定白名單,讓滿足條件的請求只忽略指定模組的檢測。支援設定的模組白名單包括:
- Web入侵防護白名單:可以讓滿足條件的請求不經過規則防護引擎的檢測。
- 資料安全白名單:可以讓滿足條件的請求不經過防敏感資訊泄露、網站防篡改、賬戶安全模組的檢測。
- Bot管理白名單:可以讓滿足條件的請求不經過爬蟲威脅情報、Alibaba Antifraud Service、智能演算法、App防護模組的檢測。
- 存取控制/限流白名單:可以讓滿足條件的請求不經過CC安全防護、IP黑名單、掃描防護、自訂防護原則模組的檢測。
說明 強烈建議您根據需要設定對應的模組白名單。越精細的白名單規則安全性越高,模組白名單的安全性高於網站白名單。
操作步驟
在頂部功能表列,選擇Web Application Firewall執行個體的資源群組和地區(中國內地、非中國內地)。
在左側導覽列,選擇。
在網站防護頁面上方,切換到要設定的網域名稱。
- 單擊頁面右上方的網站白名單。
- 建立網站白名單。
- 在網站白名單頁面,單擊建立白名單。
- 在建立規則對話方塊,完成以下規則配置。
參數 說明 規則名稱 為規則命名。 匹配條件 定義白名單請求要滿足的條件。單擊新增條件可以設定最多5個條件。存在多個條件時,多個條件必須同時滿足才算命中條件。 關於匹配條件的配置描述,請參見匹配條件欄位說明。
- 單擊儲存。
成功添加網站白名單規則後,規則自動生效。您可以在規則列表中查看建立的規則,並根據需要禁用、編輯或刪除規則。