云栖号快速入门: 【点击查看更多云产品快速入门】 不知道怎么入门?这里分分钟解决新手入门等基础问题,可快速完成产品配置操作!
网站接入Web应用防火墙后,其所有访问请求默认都将经过Web应用防火墙的网站防护策略过滤。网站白名单允许您设置放行满足特定条件的请求,命中白名单规则的请求将不经过Web应用防火墙的网站防护策略过滤,直接返回源站。
前提条件
已开通中国内地地域的Web应用防火墙实例。
已完成网站接入。更多信息,请参见
业务接入WAF配置。
背景信息
Web应用防火墙的网站防护策略包括Web入侵防护、访问控制/限流、数据安全、高级防护、Bot管理等模块。命中网站白名单的访问请求不做任何防护策略检测。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知并且已认证的第三方系统接口的访问等。
您也可以为不同模块的防护策略单独设置白名单,使满足条件的请求只忽略当前模块的防护策略。更多信息,请参见以下文档:
操作步骤
1.登录
Web应用防火墙控制台2.在顶部导航栏,选择中国内地地域。
3.在左侧导航栏,单击防护配置 > 网站防护。
4.在网站防护页面上方,切换到要设置的域名。
5.单击页面右上角的网站白名单。
6.新建网站白名单。
(1).在网站白名单页面,单击新建白名单。
(2).在添加规则对话框,完成以下规则配置。
(3).单击保存。
成功添加网站白名单规则后,规则自动生效。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。
本文来自 阿里云文档中心
Web应用防火墙 设置白名单【云栖号在线课堂】每天都有产品技术专家分享!
课程地址:
https://yqh.aliyun.com/zhibo立即加入社群,与专家面对面,及时了解课程最新动态!
【云栖号在线课堂 社群】
https://c.tb.cn/F3.Z8gvnK