配置白名单

配置项

说明

规则名称

您自定义的规则名称，支持使用中文字符、英文字符（大小写）、数字（0~9）及下划线（_），最大输入64个字符。

匹配条件

设置该规则要匹配的请求特征。

单击新增条件，添加一个条件。一个规则中最多可以添加五个条件。如果定义了多个条件，则只有当多个条件同时满足时，才算命中规则。

每个条件由匹配字段、逻辑符和匹配内容组成。配置示例请参考匹配条件配置示例。

关于匹配字段和逻辑符的详细说明，请参见匹配条件说明。

生效模块

选择命中匹配条件的请求无需经过的防护模块。取值：

• 全部模块：表示命中匹配条件的请求不受任何防护模块的检测，直接放行到源站服务器。

  该选项一般用于放行您完全信任的流量，例如，受信任的漏洞扫描工具的访问、已认证的第三方系统接口的访问等。

• 自定义生效模块：表示命中匹配条件的请求不受指定的防护规则的检测。

  • 基础防护规则：表示命中匹配条件的请求不受指定的基础防护规则的检测。

    选中基础防护规则后，还需要设置要忽略的规则。

    • 全部规则：默认已选择，表示忽略全部规则。

    • 特定Web基础防护子规则ID：表示忽略指定ID的规则。

      需输入要忽略的规则ID（六位数字格式），最多支持输入50个规则ID，多个ID之间以英文逗号（,）分隔。

    • 特定规则类型：表示忽略指定类型的规则类型。包括：SQL注入、跨站脚本、代码执行、本地文件包含、远程文件包含、WebShell、定制规则、其他。

  • 自定义规则：表示命中匹配条件的请求不受自定义规则模块的检测。

  • IP黑名单：表示拦截来自特定IP地址（IPv4或IPv6地址）或地址段的请求。

  • 区域封禁：表示自定义拦截来自特定区域的请求。

  • Bot管理：表示提供页面、浏览器、App防爬功能。

  • 扫描防护：表示阻止攻击者或扫描器对网站的大规模扫描行为。