动态与公告

产品动态

产品公告

安全公告

新手指引

产品简介

产品概述

产品分类

产品优势

应用场景

套餐与版本说明

支持地域

基本概念

购买指南

计费概述

购买方式

升级方式

续费说明

欠费说明

退费说明

快速入门

入门概述

新手常见问题

操作指南

概览

接入管理

安全运营

防护策略

服务设置

实践教程

WAF 等保测评解读

BOT管理相关

API 安全相关

接入相关

防护与配置相关

API 文档

History

Introduction

API Category

Making API Requests

Asset Management APIs

Billing APIs

Protection Settings APIs

Other APIs

IP Management APIs

Integration APIs

Log Service APIs

Security Overview APIs

Rule Engine APIs

Data Types

Error Codes

常见问题

产品咨询相关

接入相关

使用相关

权限相关

沙箱隔离状态

服务等级协议

WAF 策略

隐私协议

数据处理和安全协议

联系我们

词汇表

规则白名单

PDF

聚焦模式

字号

最后更新时间： 2026-02-27 10:37:14

在生产环境中如出现正常访问流量被 WAF 规则引擎拦截时，可以进行加白相应规则，加白该规则后就不会被拦截。
添加白名单
规则引擎
1. 登录  Web 应用防火墙控制台，在左侧导航栏顶部，将控制台切换至实例所在区域（中国大陆/非中国大陆）。
2. 在左侧导航栏中，选择防护策略 > 基础安全。
3. 在基础安全页面，选择目标域名，单击 WEB 安全。
﻿
4. 单击攻击类型规则集右侧加白名单，跳转到添加白名单页面，在添加白名单页面，配置相关参数，单击确定。
﻿
字段说明：
规则名称：自定义规则名称，50个字符以内。
匹配方式：详细字段说明请见 匹配字段说明。最多可以添加5条规则。
加白模块：支持按规则类型加白或按特定规则 ID 加白，在攻击类型规则集右侧单击加白名单默认选择按规则类型加白并默认勾选该攻击类型，支持多选。
白名单开关：支持一键启用/停用此白名单规则。
5. 除以上方式外，单击某攻击类型右侧查看详情，在规则集信息页面，单击规则操作列加白名单，也可进行添加白名单操作。
﻿
6. 此时加白模块默认为按特定规则 ID 加白，且默认添加该条规则 ID，支持添加多个规则 ID，用 Enter 键分隔，最多50个。
﻿
规则 ID 获取方法如下所示：
方法一：
a. 在 基础安全 > WEB 安全页面，选择所需规则 ID 所属攻击类型规则集，单击查看详情。
﻿
b. 选择所需规则 ID，单击
﻿
复制。
﻿
方法二：在 攻击日志 > 日志服务 > 原始日志页面，单击所需的 rule_id，选择复制。
﻿
黑白名单
1. 登录  Web 应用防火墙控制台，在左侧导航栏顶部，将控制台切换至实例所在区域（中国大陆/非中国大陆）。
2. 在左侧导航栏中，单击防护策略 > 黑白名单。
3. 在黑白名单页面，左上角选择需要防护的域名，单击规则白名单。
4. 在规则白名单页面，单击添加规则，弹出添加白名单弹窗。
﻿
5. 在添加规则弹窗中，配置相关参数，单击确定。
﻿
6. 白名单添加完成后，即可在规则白名单页面查看白名单规则，并进行相关操作。支持在规则开关列启停白名单规则，在操作列编辑或删除白名单规则，支持批量删除规则。
﻿
﻿