Jan 26 2021

设置网站白名单

作者阿里云代理 文章分类 分类:图文教程 阅读次数 已被围观 854

 

网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的第三方系统接口的访问等。

前提条件

  • 已开通Web应用防火墙实例。
  • 已完成网站接入。

背景信息

Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过任何防护模块的检测,直接访问源站服务器。

您也可以为不同网站防护模块单独设置白名单,让满足条件的请求只忽略指定模块的检测。支持设置的模块白名单包括:
  • Web入侵防护白名单:可以让满足条件的请求不经过正则防护引擎、大数据深度学习引擎模块的检测。
  • 数据安全白名单:可以让满足条件的请求不经过防敏感信息泄露、网站防篡改、账户安全模块的检测。
  • Bot管理白名单:可以让满足条件的请求不经过爬虫威胁情报、数据风控、智能算法、App防护模块的检测。
  • 访问控制/限流白名单:可以让满足条件的请求不经过CC安全防护、IP黑名单、扫描防护、自定义防护策略模块的检测。
说明 强烈建议您根据需要设置对应的模块白名单。越精细的白名单规则安全性越高,模块白名单的安全性高于网站白名单。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击页面右上角的网站白名单
  6. 新建网站白名单。
    1. 网站白名单页面,单击新建白名单
    2. 新建规则对话框,完成以下规则配置。网站白名单
      参数 说明
      规则名称 为规则命名。
      匹配条件 定义白名单请求要满足的条件。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中条件。
    3. 单击保存
    成功添加网站白名单规则后,规则自动生效。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。

    如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询欢迎咨询.gif

 

 

【上一篇】设置数据安全白名单
【下一篇】设置Web入侵防护白名单
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说:


Copyright © 2011-2013 汉中阿里云服务 All rights reserved | 汉中创云信息技术有限公司 | 陕ICP备17011651号-3 | | 加入我们