网站接入Web应用防火墙后,其所有访问请求默认都将经过Web应用防火墙的网站防护策略过滤。网站白名单允许您设置放行满足特定条件的请求,命中白名单规则的请求将不经过Web应用防火墙的网站防护策略过滤,直接返回源站。
前提条件
已开通中国内地地域的Web应用防火墙实例。已完成网站接入。更多信息,请参见业务接入WAF配置。
背景信息
Web应用防火墙的网站防护策略包括Web入侵防护、访问控制/限流、数据安全、高级防护、Bot管理等模块。命中网站白名单的访问请求不做任何防护策略检测。网站白名单一般用于放行您完全信任的流量,例如受信任的自身漏洞检测扫描工具的访问、已知并且已认证的第三方系统接口的访问等。
您也可以为不同模块的防护策略单独设置白名单,使满足条件的请求只忽略当前模块的防护策略。更多信息,请参见以下文档:
- 设置Web入侵防护白名单
- 设置访问控制/限流白名单
- 设置数据安全白名单
- 设置Bot管理白名单
操作步骤
1.登录Web应用防火墙控制台。2.在顶部导航栏,选择中国内地地域。3.在左侧导航栏,单击防护配置 > 网站防护。4.在网站防护页面上方,切换到要设置的域名。
5.单击页面右上角的网站白名单。6.新建网站白名单。(1).在网站白名单页面,单击新建白名单。(2).在添加规则对话框,完成以下规则配置。
(3).单击保存。成功添加网站白名单规则后,规则自动生效。您可以在规则列表中查看新建的规则,并根据需要禁用、编辑或删除规则。
本文来自 阿里云文档中心 Web应用防火墙 设置白名单
原创文章,作者:网友投稿,如若转载,请注明出处:https://www.cloudads.cn/archives/34467.html
相关推荐
-
阿里云开放搜索SortField类
功能简介 SortField 类功能及方法描述,主要用于设置排序参数 构造函数 有参构造函数,创建对象时指定参数SortField(String field, Order orde…
-
阿里云交易和账单管理API相关协议
阿里云交易和账单管理OpenAPI服务条款欢迎使用阿里云交易和账单管理OpenAPI(英文名称BSS OpenAPI,简称BOA)。您开通BOA服务前,请您仔细阅读阿里云在www….
-
阿里云分布式关系型数据库 DRDSSetupRecycleBinStatus
开启表回收站 调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。 请求参…
-
阿里云服务器查询安全组
如果您想查看您在一个地域下创建的所有安全组,您可以查询安全组列表。 操作步骤 登录ECS管理控制台。 在左侧导航栏,单击网络与安全 > 安全组。 在顶部状态栏处,选择地域。 …
-
阿里云移动开发平台mPaaS设置标题
此接口用于设置页面的标题栏,包括主标题、副标题以及标题菜单项。 注意:由于苹果的 ATS 限制,image URL 必须为 https 链接或 base64,而 http 链接会被…
-
阿里云服务器执行命令
创建云助手命令后,您可以在一台或者多台ECS实例中执行命令。多台实例间的执行状态和执行结果互相不影响。 前提条件 执行云助手命令前,目标ECS必须满足以下条件: 状态处于执行中(R…
-
阿里云Red Hat云接入和Windows许可证内容开源规定
本文档为阿里云产品文档开源行为规定。如果用户参与阿里云内容开源社区的内容编辑修改,需遵循以下行为规定。 用户权利和义务。 用户可以通过本开源社区获得阿里云对外发布文档的文件副本,包…
-
阿里云解析 PrivateZoneAPI概览
云解析 PrivateZone提供以下相关API接口。 Zone管理 API 描述 查询服务状态 调用DescribeUserServiceStatus查询当前用户的服务状态,例如…
-
阿里云容器镜像服务源代码仓库管理
容器镜像服务提供了源代码仓库(阿里云 Code、Github、Bitbucket 和 GitLab)的镜像构建功能,支持源代码修改后自动进行镜像构建。本文总结了在使用过程中,可能遇…
-
阿里云媒体处理视频播放
视频播放有2种方式 通过播放地址播放 场景:针对提交转码作业的输出视频,有确定的输出地址。直接把需要播放的URL地址(OSS URL 或 CDN URL)传给阿里云播放器SDK。 …