白名单

更新时间:2024-01-08 11:26:12

白名单可以放行您信任的请求,让其不经过安全策略检测。通常可用于以下场景:

  • 放行您的内部网络或您信任的供应商的IP地址。
  • 从安全策略中排除安全风险极低的内部业务,以避免安全策略影响正常业务。
  • 某些业务访问与攻击具备相似特征导致被安全策略拦截,通过白名单临时放行以快速恢复业务。

进入安全策略页面:

  1. 登录网宿控制台,在已开通产品下,找到正在使用的安全产品并点击进入。
  2. 前往防护配置>安全策略页面。
  3. 定位到要配置安全策略的域名,点击  获批国家重点研发计划重点专项 我们将推动智慧城市发展,进入安全策略编辑页面。
  4. 选择白名单页签,如果此策略已关闭,请先开启。

创建白名单规则

  • 安全策略页,选择白名单页签。
  • 单击 新增规则
  • 规则名称,输入描述性名称,不允许输入特殊字符和空格。
  • 如有需要,请请输入规则描述
  • 至少配置一个匹配条件,同一个匹配条件若支持填入多个值,多个值之间的关系为“或”,不同值请使用换行进行分隔。支持的匹配条件见 字段说明
  • 如有需要,单击“”为规则添加更多的匹配条件。多个匹配条件之间的关系为“且”。同个匹配条件只能添加一种逻辑运算。
    为规则设置处理动作。
  • 单击 确定,以保存规则。
  • 点击 部署,以使配置生效。

示例

放行访问请求的路径里包含sysconf且客户端IP是115.79.25.115的请求。配置如下:

  • 名称:whitelist_example
  • 匹配条件:IP/CIDR 等于115.79.25.115 且 路径 包含 sysconf
本篇文档内容对您是否有帮助?
有帮助
我要反馈
提交成功!非常感谢您的反馈,我们会继续努力做到更好!