用手教web应用程序防火墙设置白名单

云托管快速入门:[单击以查看更多云产品快速入门]

你不知道该怎么进去吗?以分钟为单位解决初学者入门等基本问题,快速完成产品配置任务!

web站点对web应用程序防火墙的访问请求默认情况下通过web应用程序防火墙的web站点保护策略进行过滤。站点白名单允许您设置直接返回源站点的白名单规则命中的请求,而无需通过web应用程序防火墙的站点保护策略。

用手教web应用程序防火墙设置白名单

前提条件

中国大陆地区的web应用程序防火墙实例已打开。

站点访问已完成。有关详细信息,请参阅配置服务访问WAF。

背景信息

web应用程序防火墙的网站保护策略包括web入侵防护、访问控制/电流限制、数据安全性、高级保护和Bot管理等模块。对站点白名单的访问请求不执行保护策略测试。网站白名单通常用于暴露可信流量,例如对可信的自身漏洞检测扫描工具的访问,以及对已知和认证的第三方系统接口的访问。

您还可以为其他模块的保护策略单独设置白名单,以便符合条件的请求仅忽略当前模块的保护策略。有关详细信息,请参阅以下文档:

设置web入侵防护白名单

访问控制/白名单设置

设置数据安全白名单

设置Bot管理白名单

用手教web应用程序防火墙设置白名单

操作步骤

1.登录到web应用程序防火墙控制台。

2.在顶部导航栏上,选择“中国内地”分区。

3.在左侧导航栏上,单击防护配置 网站防护

4.在网站防护页上方,切换到要设置的域名。

用手教web应用程序防火墙设置白名单

5.单击页面右上角的网站白名单

6.新网站白名单。

(1)。在网站白名单页面上,单击新建白名单

(2)。在“添加规则”对话框中,完成以下规则配置:

用手教web应用程序防火墙设置白名单

用手教web应用程序防火墙设置白名单

(3)。单击保存

成功添加网站白名单规则后,规则将自动应用。您可以在规则列表中查看新创建的规则,并根据需要禁用、编辑或删除规则。

用手教web应用程序防火墙设置白名单

此文档来自文档中心web应用程序防火墙设置白名单

[云托管在线课堂]每天由产品技术专家共享!

课程地址:https://yqh.aliyun.com/zhibo

现在加入社区,直接与专家见面,了解最新课程趋势!

云托管在线教室社区https://c.tb.cn/F3。Z8gvnK