网站接入Web应用防火墙后,您可以通过设置访问控制/限流白名单,让满足条件的请求忽略指定模块(CC安全防护、IP黑名单、扫描防护、自定义防护策略)的检测。访问控制/限流白名单可以放行因触发访问控制/限流相关规则被误拦截的业务请求。

前提条件

  • 已开通Web应用防火墙实例。
  • 已完成网站接入。具体操作,请参见使用教程

背景信息

访问控制/限流为网站提供基于应用层的自定义访问控制策略和流量管理策略,保证网站的可访问性,具体包含以下检测模块:

如果上述模块开启后对正常网站请求造成误拦截,您可以设置访问控制/限流白名单,让满足条件的请求不经过指定模块的检测。

建议您设置更详细的规则,确保放行的都是合法的访问请求。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地非中国内地)。
  3. 在左侧导航栏,选择防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击访问控制/限流页签,定位到访问控制/限流区域,单击右侧的前去配置
  6. 新建访问控制/限流白名单。
    1. 访问控制/限流 - 白名单页面,单击新建白名单
    2. 新建规则对话框,完成以下规则配置。访问控制/限流白名单
      参数说明
      规则名称为规则命名。
      匹配条件定义白名单请求要满足的条件。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中条件。

      关于匹配条件的配置描述,请参见匹配条件字段说明

      不检测模块命中条件后,要忽略的检测模块,可选值:
      • 系统CC防护
      • 自定义规则
      • IP黑名单
      • 防扫描
    3. 单击保存
    成功添加访问控制/限流白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。

相关文档

匹配条件字段说明