網站接入Web Application Firewall後,您可以通過設定存取控制/限流白名單,讓滿足條件的請求忽略指定模組(CC安全防護、IP黑名單、掃描防護、自訂防護策略)的檢測。存取控制/限流白名單可以允許存取因觸發存取控制/限流相關規則被誤攔截的業務請求。
前提條件
已開通Web Application Firewall執行個體。
已完成網站接入。具體操作,請參見使用教程。
背景資訊
如果上述模組開啟後對正常網站請求造成誤攔截,您可以設定存取控制/限流白名單,讓滿足條件的請求不經過指定模組的檢測。
建議您設定更詳細的規則,確保允許存取的都是合法的訪問請求。
操作步驟
在頂部功能表列,選擇Web Application Firewall執行個體的資源群組和地區(中國內地、非中國內地)。
在左側導覽列,選擇 。
在網站防護頁面上方,切換到要設定的網域名稱。
單擊存取控制/限流頁簽,定位到存取控制/限流地區,單擊右側的前去配置。
- 建立存取控制/限流白名單。
- 在存取控制/限流 - 白名單頁面,單擊建立白名單。
- 在建立規則對話方塊,完成以下規則配置。
參數 說明 規則名稱 為規則命名。 匹配條件 定義白名單請求要滿足的條件。單擊新增條件可以設定最多5個條件。存在多個條件時,多個條件必須同時滿足才算命中條件。 關於匹配條件的配置描述,請參見匹配條件欄位說明。
不檢測模組 命中條件後,要忽略的檢測模組,可選值: - 系統CC防護
- 自訂規則
- IP黑名單
- 防掃描
- 單擊儲存。
成功添加存取控制/限流白名單規則後,規則自動啟用。您可以在規則列表中查看建立的規則,並根據需要禁用、編輯或刪除規則。