数据安全为接入Web应用防火墙的网站提供基于页面内容防泄漏和篡改的响应防护,保护网站数据的完整性和保密性。数据安全支持网站防篡改、防敏感信息泄露功能。您可以设置数据安全白名单,使满足条件的请求忽略指定的检测模块。

注意 本文介绍的数据安全白名单对应2020年1月发布的新版控制台界面。如果您使用在此日期前开通的Web应用防火墙实例,则不支持设置数据安全白名单。

前提条件

背景信息

关于数据安全支持的检测模块,请参见以下文档:

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地海外地区)。
  3. 在左侧导航栏,单击防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击Web安全页签,定位到数据安全模块,单击其右侧的前去配置
  6. 新建数据安全白名单。
    1. 数据风控 - 白名单页面,单击新建白名单
    2. 添加规则对话框,完成以下规则配置。数据安全,白名单,添加规则
      配置项 说明
      规则名称 为规则命名。
      匹配条件 定义白名单请求要满足的条件。单击新增条件可以设置最多五个条件。存在多个条件时,多个条件必须同时满足才算命中条件。

      关于匹配条件的配置描述,请参见匹配条件字段说明

      不检测模块 可选值:
      • 防敏感信息泄露
      • 网站防篡改
      • 账户安全
    3. 单击保存
    成功添加数据安全白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。数据安全-白名单