白名单规则

白名单规则允许您根据业务场景,自定义放行具有指定特征的请求,使请求不经过全部或特定防护规则(自定义规则、频次控制、托管规则、扫描防护、Bot管理)的检测。

配置白名单规则

  1. 登录ESA控制台

  2. 在左侧导航栏,单击站点管理

  3. 站点管理页面,单击目标站点名称,或对应站点操作列的详情

  4. 在站点详情页面,选择安全防护>WAF>白名单

  5. 白名单页签,单击新增规则

    • 填写规则名称

    • 当请求匹配以下规则时...区域设置要匹配的用户请求特征,请求匹配规则详细信息请参见WAF

    • 则跳过...区域设置当请求具有指定特征时,使请求不经过特定防护规则监测。

      • 全部规则:代表跳过所有WAF和Bot管理的规则。

      • 部分规则:可精细化选择要跳过的规则。其中当选择托管规则时,可指定跳过规则的种类或ID,例如跳过SQL注入的规则或输入具体的规则ID跳过。

  6. 单击确定

不同套餐的支持情况

功能项

基础版

标准版

高级版

企业版

支持的白名单条数

2条

3条

5条

10条