网站接入Web应用防火墙防护后,您可以通过设置Web入侵防护白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web入侵防护相关规则被误拦截的特殊业务请求。

前提条件

  • 已开通Web应用防火墙实例。
  • 已完成网站接入。具体操作,请参见使用教程

背景信息

Web入侵防护为网站提供针对Web通用攻击的防护能力和对0day漏洞的快速响应能力,保证网站安全性。具体操作,请参见规则防护引擎

如果上述模块开启后对正常网站请求造成误拦截,您可以设置Web入侵防护白名单,让满足条件的请求不经过指定模块的检测。建议您在设置Web入侵防护白名单规则时,结合实际业务需求,确保放行的都是预期的访问请求。

操作步骤

  1. 登录Web应用防火墙控制台
  2. 在顶部菜单栏,选择Web应用防火墙实例的资源组和地域(中国内地非中国内地)。
  3. 在左侧导航栏,选择防护配置 > 网站防护
  4. 网站防护页面上方,切换到要设置的域名。切换域名
  5. 单击Web安全页签,定位到Web入侵防护区域,单击右侧的前去配置
  6. 新建Web入侵防护白名单规则。
    1. Web入侵防护 - 白名单页面,单击新建白名单
    2. 新建规则对话框,完成以下规则配置。web入侵防护白名单
      参数 说明
      规则名称 为规则设置一个名称。

      仅支持使用英文字符(包含大写和小写格式)、数字、汉字,且不能超过50个字符。
      匹配条件 设置白名单请求需要满足的条件(即特征)。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中条件。

      关于匹配条件的配置描述,请参见匹配条件字段说明
      不检测模块 设置白名单请求不需要检测的模块。可选值: 规则防护引擎
      选中 规则防护引擎后,默认不检测规则防护引擎中包含的 全部规则。您也可以根据需要,设置只忽略检测指定的规则、规则类型。设置方法如下:
      1. 选中规则防护引擎
      2. 可选:如果只忽略检测指定的规则,选中特定规则ID,并输入不检测的规则ID。特定规则ID

        您可以在防护规则组页面,通过新建规则组,查询WAF包含的所有Web攻击防护规则,获取相关规则的ID。具体操作,请参见自定义防护规则组

        每输入一个规则ID,需要按回车进行确认。最多支持输入50个规则ID。

        说明 您也可以在 安全报表页面,通过 Web入侵防护报表的 误报屏蔽功能,添加针对特定规则IDWeb入侵防护白名单规则。 误报屏蔽功能支持根据攻击请求特征自动生成对应的白名单规则,无需您手动设置匹配条件和查询规则ID。关于误报屏蔽的相关操作,请参见 Web安全报表说明
      3. 可选:如果只忽略检测指定的规则类型,选中特定规则类型,并选择不检测的规则类型,然后单击确定特定规则类型
    3. 单击保存
    成功添加Web入侵防护白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。
    重要 白名单规则经创建后,默认永久有效。如果您不再需要某条白名单规则,可以将其禁用、删除。

相关文档

匹配条件字段说明