白名单防护策略允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护模块(例如,基础防护规则、自定义规则等)的检测。
前提条件
新建防护策略-白名单
登录DCDN控制台。
在左侧导航栏,单击 。
在防护策略页面,单击新建策略。
在创建防护策略页面,配置防护信息。
配置模块
配置项
说明
策略信息
策略类型
选择白名单。
策略名称
您自定义的策略名称,支持输入中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。
设置为默认策略
当前策略类型的默认策略开关。
说明一个策略类型只能设置一个默认策略,默认策略创建后无法更换。
若当前策略类型已有默认策略,则该开关不可配置。
规则信息
规则
当前白名单防护策略规则信息。具体配置方法,请参考白名单规则参数说明。
说明最多支持添加10条规则,如果需要增加规则数量配额,请联系您的阿里云客户经理或通过阿里云其它渠道咨询申请。
防护域名
选择关联策略关系
防护域名可以关联多个同类型策略。若域名上已有其他同类型策略,该域名的关联策略可选择新增或替换为当前策略。已关联默认策略的域名仅支持替换。取值:
添加并替换原关联策略:解绑已关联的策略并替换至当前策略。
添加并保留原关联策略:当前策略与已绑定的策略同时存在,互不影响。
防护域名
选择需要接入当前防护策略中的域名。
单击创建策略。
新建的防护策略默认开启。
白名单规则参数说明
您可以在新建白名单防护策略时新建白名单规则,或者在新建白名单防护策略后,为已有防护策略新建规则。
配置项 | 说明 |
规则名称 | 您自定义的规则名称,支持使用中文字符、英文字符(大小写)、数字(0~9)及下划线(_),最大输入64个字符。 |
匹配条件 | 设置该规则要匹配的请求特征。 单击新增条件,添加一个条件。一个规则中最多可以添加五个条件。如果定义了多个条件,则只有当多个条件同时满足时,才算命中规则。 每个条件由匹配字段、逻辑符和匹配内容组成。配置示例请参考匹配条件配置示例。 关于匹配字段和逻辑符的详细说明,请参见匹配条件说明。 |
生效模块 | 选择命中匹配条件的请求无需经过的防护模块。取值:
|