有奖捉虫:云通信与企业服务文档专题,速来> HOT
腾讯云 Web 应用防火墙的黑白名单功能,指的是对经过 Web 应用防火墙防护域名的访问源 IP 进行黑白名单设置,以及对多个 HTTP 特征进行精准白名单设置,主要功能包括: IP 黑白名单设置和精准白名单设置。
IP 黑白名单设置,支持设置基于域名或全局的 IP 黑白名单规则,支持网段设置。
精准白名单设置,支持从 HTTP 报文的请求路径、GET 参数、 POST 参数、 Referer 和 User-Agent 等多个特征进行组合,通过特征匹配来对特定公网用户的访问进行加白。
同时,可以添加基于域名的黑白名单或基于全局的黑白名单,生效优先级说明如下所示:
黑白名单的优先级仅低于 Web 应用防火墙精准白名单策略,高于其他检测逻辑。
黑白名单优先级从高到低顺序:精准白名单策略 > 全局白名单 > 域名白名单 > 域名黑名单 > 全局黑名单 > WAF 其他模块。