操作场景
在生产环境中如出现正常访问流量被 WAF 规则引擎拦截时,可以通过黑白名单中的规则白名单进行加白相应规则,加白该规则后就不会被拦截。
操作步骤
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,单击配置中心 > 黑白名单。
2. 在黑白名单页面,左上角选择需要防护的域名,单击规则白名单。
3. 在规则白名单页面,单击添加规则,弹出添加白名单弹窗。
4. 在添加规则弹窗中,配置相关参数,单击确定。
字段说明:
加白规则 ID:填写需要加白的规则 ID,一条策略可添加最多10个规则 ID。获取方法如下所示:
在 基础安全页面,选择所需规则 ID,单击
复制。
在 日志服务页面,选择所需数据,复制该数据的 rule_id。
匹配方式:加白 URL 路径的匹配方式,支持完全匹配(默认)、前缀匹配和后缀匹配。
URL 路径:需要加白的 URL 路径,同一个域名下 URL 不可重复添加。
白名单开关:白名单策略生效开关,默认为开启。