網站接入Web應用防火墻后,您可以通過設置網站白名單,讓滿足條件的請求不經過任何Web應用防火墻防護模塊的檢測,直接訪問源站服務器。網站白名單一般用于放行您完全信任的流量,例如受信任的自身漏洞檢測掃描工具的訪問、已知且已認證的第三方系統接口的訪問等。
前提條件
- 已開通Web應用防火墻實例。
- 已完成網站接入。具體操作,請參見使用教程。
背景信息
Web應用防火墻網站防護包含多個防護模塊,接入防護的網站訪問請求默認需要經過所有已開啟的防護模塊的檢測。如果您的業務中有完全受信任的訪問流量,您可以設置網站白名單,讓滿足條件的請求不經過任何防護模塊的檢測,直接訪問源站服務器。
您也可以為不同網站防護模塊單獨設置白名單,讓滿足條件的請求只忽略指定模塊的檢測。支持設置的模塊白名單包括:
- Web入侵防護白名單:可以讓滿足條件的請求不經過規則防護引擎的檢測。
- 數據安全白名單:可以讓滿足條件的請求不經過防敏感信息泄露、網站防篡改、賬戶安全模塊的檢測。
- Bot管理白名單:可以讓滿足條件的請求不經過爬蟲威脅情報、數據風控、智能算法、App防護模塊的檢測。
- 訪問控制/限流白名單:可以讓滿足條件的請求不經過CC安全防護、IP黑名單、掃描防護、自定義防護策略模塊的檢測。
說明 強烈建議您根據需要設置對應的模塊白名單。越精細的白名單規則安全性越高,模塊白名單的安全性高于網站白名單。
操作步驟
- 登錄Web應用防火墻控制臺。
- 在頂部菜單欄,選擇Web應用防火墻實例的資源組和地域(中國內地、非中國內地)。
- 在左側導航欄,選擇。
- 在網站防護頁面上方,切換到要設置的域名。
- 單擊頁面右上角的網站白名單。
- 新建網站白名單。
- 在新建規則對話框,完成以下規則配置。
參數 說明 規則名稱 為規則命名。 匹配條件 定義白名單請求要滿足的條件。單擊新增條件可以設置最多5個條件。存在多個條件時,多個條件必須同時滿足才算命中條件。 關于匹配條件的配置描述,請參見匹配條件字段說明。
成功添加網站白名單規則后,規則自動生效。您可以在規則列表中查看新建的規則,并根據需要禁用、編輯或刪除規則。 - 在新建規則對話框,完成以下規則配置。