白名单可以放行您信任的请求,让其不经过安全策略检测。通常可用于以下场景:
- 放行您的内部网络或您信任的供应商的IP地址。
- 从安全策略中排除安全风险极低的内部业务,以避免安全策略影响正常业务。
- 某些业务访问与攻击具备相似特征导致被安全策略拦截,通过白名单临时放行以快速恢复业务。
进入安全策略页面:
- 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
- 前往防护配置>安全策略页面。
- 定位到要配置安全策略的域名,点击 ,进入安全策略编辑页面。
- 选择白名单页签,如果此策略已关闭,请先开启。
创建白名单规则
- 在安全策略页,选择白名单页签。
- 单击 新增规则。
- 在规则名称,输入描述性名称,不允许输入特殊字符和空格。
- 如有需要,请请输入规则描述。
- 至少配置一个匹配条件,同一个匹配条件若支持填入多个值,多个值之间的关系为“或”,不同值请使用换行进行分隔。支持的匹配条件见 字段说明。
- 如有需要,单击“+”为规则添加更多的匹配条件。多个匹配条件之间的关系为“且”。同个匹配条件只能添加一种逻辑运算。
为规则设置处理动作。
- 单击 确定,以保存规则。
- 点击 部署,以使配置生效。
示例
放行访问请求的路径里包含sysconf且客户端IP是115.79.25.115的请求。配置如下:
- 名称:whitelist_example
- 匹配条件:IP/CIDR 等于115.79.25.115 且 路径 包含 sysconf