手把手教你Web应用防火墙设置白名单-阿里云开发者社区

开发者社区> 安全> 正文

手把手教你Web应用防火墙设置白名单

简介: 网站接入Web应用防火墙后,其所有访问请求默认都将经过Web应用防火墙的网站防护策略过滤。网站白名单允许您设置放行满足特定条件的请求,命中白名单规则的请求将不经过Web应用防火墙的网站防护策略过滤,直接返回源站。

云栖号快速入门:【点击查看更多云产品快速入门】
不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!

网站接入Web应用防火墙后,其所有访问请求默认都将经过Web应用防火墙的网站防护策略过滤。网站白名单允许您设置放行满足特定条件的请求,命中白名单规则的请求将不经过Web应用防火墙的网站防护策略过滤,直接返回源站。

5E0468B1_7B47_480b_81E6_00AB4CA33926

前提条件

已开通中国内地地域的Web应用防火墙实例。
已完成网站接入。更多信息,请参见业务接入WAF配置

背景信息

Web应用防火墙的网站防护策略包括Web入侵防护、访问控制/限流、数据安全、高级防护、Bot管理等模块。命中网站白名单的访问请求不做任何防护策略检测。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知并且已认证的第三方系统接口的访问等。

您也可以为不同模块的防护策略单独设置白名单,使满足条件的请求只忽略当前模块的防护策略。更多信息,请参见以下文档:

40F533A8_9BEF_48ca_85D9_5AF501B90F2A

操作步骤

1.登录Web应用防火墙控制台
2.在顶部导航栏,选择中国内地地域。
3.在左侧导航栏,单击防护配置 > 网站防护
4.在网站防护页面上方,切换到要设置的域名。
image
5.单击页面右上角的网站白名单
6.新建网站白名单。
(1).在网站白名单页面,单击新建白名单
(2).在添加规则对话框,完成以下规则配置。
image

15270E03_E661_449d_BB1D_6D81F82B05A0

(3).单击保存
成功添加网站白名单规则后,规则自动生效。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。
image

本文来自 阿里云文档中心 Web应用防火墙 设置白名单

【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:https://yqh.aliyun.com/zhibo

立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】https://c.tb.cn/F3.Z8gvnK

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章