网站接入Web应用防火墙后,您可以通过设置网站白名单,让满足条件的请求不经过任何Web应用防火墙防护模块的检测,直接访问源站服务器。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知且已认证的第三方系统接口的访问等。
前提条件
- 已开通Web应用防火墙实例。
- 已完成网站接入。具体操作,请参见使用教程。
背景信息
Web应用防火墙网站防护包含多个防护模块,接入防护的网站访问请求默认需要经过所有已开启的防护模块的检测。如果您的业务中有完全受信任的访问流量,您可以设置网站白名单,让满足条件的请求不经过任何防护模块的检测,直接访问源站服务器。
您也可以为不同网站防护模块单独设置白名单,让满足条件的请求只忽略指定模块的检测。支持设置的模块白名单包括:
- Web入侵防护白名单:可以让满足条件的请求不经过规则防护引擎的检测。
- 数据安全白名单:可以让满足条件的请求不经过防敏感信息泄露、网站防篡改、账户安全模块的检测。
- Bot管理白名单:可以让满足条件的请求不经过爬虫威胁情报、数据风控、智能算法、App防护模块的检测。
- 访问控制/限流白名单:可以让满足条件的请求不经过CC安全防护、IP黑名单、扫描防护、自定义防护策略模块的检测。
说明 强烈建议您根据需要设置对应的模块白名单。越精细的白名单规则安全性越高,模块白名单的安全性高于网站白名单。
操作步骤
- 登录Web应用防火墙控制台。
- 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地、非中国内地)。
- 在左侧导航栏,选择。
- 在网站防护页面上方,切换到要设置的域名。
- 单击页面右上角的网站白名单。
- 新建网站白名单。
- 在新建规则对话框,完成以下规则配置。
参数 说明 规则名称 为规则命名。 匹配条件 定义白名单请求要满足的条件。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中条件。 关于匹配条件的配置描述,请参见匹配条件字段说明。
成功添加网站白名单规则后,规则自动生效。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。 - 在新建规则对话框,完成以下规则配置。