当网站管理员需要根据用户的访问请求特征来放行公网用户访问指定站点时,可以通过添加精准白名单的方法进行配置。
添加精准白名单
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,单击防护策略 > 黑白名单。
2. 在黑白名单页面,左上角选择需要防护的域名,单击精准白名单。
3. 在精准白名单页面,单击添加规则。
4. 在添加精准白名单弹窗中,配置相关参数,单击确定。
字段说明:
规则名称:自定义规则名称,50个字符以内。
匹配方式:匹配方式字段说明请见 匹配字段说明。最多可以添加5条规则。
加白模块:选择应用于此处配置精准白名单的模块。
基础安全
Web 防护(规则引擎、恶意文件检测)
IP 封禁
访问控制(地域封禁、自定义规则)
CC 防护
IP 黑名单
BOT 防护
API 安全
小程序流量风控
大模型安全
生效方式:可选择永久生效、定时生效、周粒度生效、月粒度生效。
说明:
Web 应用防火墙的精准白名单支持使用掩码来放行某一网段的源 IP 的访问请求。我们可以在匹配内容中输入特定网段(如10.10.10.0/24)。
5. 此时规则将会生效,来自特定源 IP 的 HTTP 访问请求将会全部放行。
管理精准白名单
在精准白名单页面,可以根据多种资源属性进行查询筛选,操作列对应位置可编辑或删除规则。
注意:
删除后的规则无法恢复,重新添加才能生效。
