白名单规则允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护规则(自定义规则、频次控制、托管规则、扫描防护、Bot管理)的检测。
在ESA控制台,选择站点管理,在站点列单击目标站点。
在站点详情页面,选择安全防护 > WAF > 白名单规则。
在白名单规则页签,单击新增规则。
填写规则名称。
在当请求匹配以下规则时...区域设置要匹配的用户请求特征,请求匹配规则详细信息请参见规则表达式的组成。
在则跳过...区域设置当请求具有指定特征时,使请求不经过特定防护规则监测。
全部规则:代表跳过所有WAF和Bot管理的规则。
部分规则:可精细化选择要跳过的规则。其中当选择托管规则时,可指定跳过规则的种类或ID,例如跳过SQL注入的规则或输入具体的规则ID跳过。
单击确定。
功能项
基础版
标准版
高级版
企业版
支持的白名单条数
2条
3条
5条
10条