文档简介:
网站接入云WAF后,您可以通过设置Web基础防护模块中的规则白名单,让满足指定特征的请求不经过规则防护引擎的检测。Web入侵防护白名单一般用于放行因触发Web基础防护相关规则被误拦截的特殊业务请求。
前提条件
-
已开通了Web应用防火墙,且实例版本为标准版及以上版本;
-
已完成网站接入。具体操作,请参见添加域名。
操作步骤
1. 登录天翼云控制中心;
2. 单机管理控制台右上方的
,选择地域;
3. 在控制台列表页,选择“安全>Web应用防火墙(原生版)”;
4. 在左侧导航栏中,选择“防护配置”,进入防护配置页面;
5. 在“防护配置“页面上方,切换到要设置的域名;
6. 在“防护配置”页面定位到Web基础防护区域,在规则白名单项点击“前去配置”;
7. 进入“白名单配置”列表页,可以查看当前已创建的白名单列表,可以查看白名单相关配置内容,如白名单匹配规则条件、不检测项、更新时间、白名单生效状态等;
8. 点击列表上方“新建白名单”,进入白名单配置页面,并完成以下规则配置;
|
配置项 |
说明 |
|
规则适用域名 |
在页面上方下拉列表中,可指定白名单适用的域名。
|
|
规则名称 |
设置规则的名称。 规则名称用于标识当前规则组,建议您使用有明确含义的名称。 |
|
匹配条件 |
设置白名单请求需要匹配的条件(即特征)。单击新增条件可以设置最多5个条件。存在多个条件时,多个条件必须同时满足才算命中。
关于匹配条件的配置描述,请参见匹配条件字段说明。 |
|
不检测项 |
设置不检测的规则,可选项:
说明:
|
9. 成功添加Web入侵防护白名单规则后,规则自动启用。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。
