網(wǎng)站接入Web應(yīng)用防火墻防護后,您可以通過設(shè)置Web入侵防護白名單,讓滿足指定特征的請求不經(jīng)過規(guī)則防護引擎的檢測。Web入侵防護白名單一般用于放行因觸發(fā)Web入侵防護相關(guān)規(guī)則被誤攔截的特殊業(yè)務(wù)請求。
前提條件
- 已開通Web應(yīng)用防火墻實例。
- 已完成網(wǎng)站接入。具體操作,請參見使用教程。
背景信息
Web入侵防護為網(wǎng)站提供針對Web通用攻擊的防護能力和對0day漏洞的快速響應(yīng)能力,保證網(wǎng)站安全性。具體操作,請參見規(guī)則防護引擎。
如果上述模塊開啟后對正常網(wǎng)站請求造成誤攔截,您可以設(shè)置Web入侵防護白名單,讓滿足條件的請求不經(jīng)過指定模塊的檢測。建議您在設(shè)置Web入侵防護白名單規(guī)則時,結(jié)合實際業(yè)務(wù)需求,確保放行的都是預(yù)期的訪問請求。
操作步驟
- 登錄Web應(yīng)用防火墻控制臺。
- 在頂部菜單欄,選擇Web應(yīng)用防火墻實例的資源組和地域(中國內(nèi)地、非中國內(nèi)地)。
- 在左側(cè)導(dǎo)航欄,選擇 。
- 在網(wǎng)站防護頁面上方,切換到要設(shè)置的域名。
- 單擊Web安全頁簽,定位到Web入侵防護區(qū)域,單擊右側(cè)的前去配置。
- 新建Web入侵防護白名單規(guī)則。
成功添加Web入侵防護白名單規(guī)則后,規(guī)則自動啟用。您可以在規(guī)則列表中查看新建的規(guī)則,并根據(jù)需要禁用、編輯或刪除規(guī)則。重要 白名單規(guī)則經(jīng)創(chuàng)建后,默認(rèn)永久有效。如果您不再需要某條白名單規(guī)則,可以將其禁用、刪除。