- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
- 动态与公告
- 产品动态
- 产品公告
- 安全公告
- Apache log4j2 远程代码执行漏洞风险公告(CVE-2021-44832)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-45046)
- Apache Log4j 2 远程代码执行漏洞风险公告(CVE-2021-44228)
- Weblogic Console HTTP 协议远程代码执行漏洞公告
- Exchange Server 命令执行漏洞的安全防护公告
- 用友 GRP-U8 行政事业内控管理软件存在 SQL 注入漏洞公告
- CVE-2020-11991 Apache Cocoon XML 外部实体注入漏洞公告
- WordPress File Manager 存在任意代码执行漏洞公告
- Jenkins 发布9月安全更新公告
- Apache Struts2 远程代码执行漏洞公告(CVE-2019-0230、CVE-2019-0233)
- Apache SkyWalking SQL 注入漏洞安全风险公告(CVE-2020-13921)
- 新手指引
- 产品简介
- 购买指南
- 快速入门
- 操作指南
- 最佳实践
- 常见问题
- 服务等级协议
- WAF 策略
- 联系我们
- 词汇表
当网站管理员需要根据用户的访问请求特征来放行公网用户访问指定站点时,可以通过添加精准白名单的方法进行配置。
添加精准白名单
1. 登录 Web 应用防火墙控制台,在左侧导航栏中,单击配置中心 > 黑白名单,进入黑白名单页面。
2. 在黑白名单页面,左上角选择需要防护的域名,单击 精准白名单,进入精准白名单页面。
3. 在精准白名单页面,单击添加地址,弹出添加精准白名单弹窗。
4. 在添加精准白名单弹窗中,配置相关参数,单击确定。
说明:
Web 应用防火墙的精准白名单支持使用掩码来放行某一网段的源 IP 的访问请求。我们可以在匹配内容中输入特定网段(如10.10.10.0/24)。
5. 此时规则将会生效,来自特定源 IP 的 HTTP 访问请求将会全部放行。
编辑精准白名单
1. 在 黑白名单页面,左上角选择需要防护的域名,单击 精准白名单,进入精准白名单页面。
2. 在精准白名单页面,选择所需规则,单击编辑,弹出编辑精准白名单弹窗。
3. 在编辑精准白名单弹窗中,修改相关参数,单击确定保存。
删除精准白名单
1. 在 黑白名单页面,左上角选择需要防护的域名,单击 精准白名单,进入精准白名单页面。
2. 在精准白名单页面,选择所需规则,单击删除,弹出确认删除弹窗。
3. 在确认删除弹窗中,单击确定,即可删除该规则。
说明:
删除后将无法恢复,重新添加才能生效。
是
否
本页内容是否解决了您的问题?