在生产环境中如出现正常访问流量被 WAF 规则引擎拦截时,可以进行加白相应规则,加白该规则后就不会被拦截。
规则引擎
1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航栏中,选择防护策略 > 基础安全。
3. 在基础安全页面,选择目标域名,单击 WEB 安全,选择规则引擎。
4. 在规则引擎页面,单击攻击类型规则集右侧的加白名单。

5. 在添加白名单页面,配置相关参数,单击确定。

字段说明:
规则名称:自定义规则名称,50个字符以内。
匹配方式:详细字段说明请见 匹配方式字段说明。最多可以添加5条规则。
加白模块:支持按规则类型或特定规则 ID 加白。在规则引擎页面,单击攻击类型规则集右侧的加白名单,默认选择按规则类型加白,并默认勾选该攻击类型,支持多选。
生效方式:可选择永久生效、定时生效、周粒度生效、月粒度生效。
白名单开关:支持一键启用/停用此白名单规则。
6. 除以上方式外,单击某攻击类型右侧的查看详情,在规则集信息页面,单击规则操作列加白名单,也可进行添加白名单操作。

7. 此时加白模块默认为按特定规则 ID 加白,且默认添加该条规则 ID,支持添加多个规则 ID,用回车分隔,最多50个。

规则 ID 获取方法如下所示:
在 规则详情页面,选择所需规则 ID,单击
复制。


在 攻击日志页面,选择所需数据,复制该数据的 rule_id。

黑白名单
1. 登录 Web 应用防火墙控制台,在左侧导航栏顶部,将控制台切换至实例所在区域(中国大陆/非中国大陆)。
2. 在左侧导航栏中,单击防护策略 > 黑白名单。
3. 在黑白名单页面,左上角选择需要防护的域名,单击规则白名单。
4. 在规则白名单页面,单击添加规则。

5. 在添加白名单弹窗中,配置相关参数,单击确定。

6. 白名单添加完成后,即可在规则白名单页面查看白名单规则,并进行相关操作。支持在规则开关列启用或停用白名单规则,可在操作列编辑或删除白名单规则,并支持批量删除规则。
