功能介绍
若存在您完全信任的请求,支持在边缘安全加速平台控制台配置网站白名单策略,符合条件的请求将不经过安全与加速服务任意的防护策略。
背景信息
您的域名接入边缘安全加速平台-安全与加速服务后,配置防护策略将默认作用于所有符合策略的请求,若您希望某类请求不经过某个防护策略,可以分别配置对应的白名单功能。
• 若您希望请求针对任意防护策略加白,可以配置网站白名单,配置详情可见下文。
• 若防护规则集中的某条规则出现误报情况,可以配置规则白名单,配置详情可见设置Web规则白名单。
• 若您希望请求针对Bot防护策略加白,可以配置Bot策略白名单,配置详情可见Bot策略白名单。
前提条件
• 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。
• 在控制台新增域名,请参见添加服务域名。
• 开通高级版及以上版本,支持使用访问控制功能。
操作步骤
登录边缘安全加速平台控制台。
在左侧导航栏中选择【域名管理】,选择您要防护的域名。
进入安全防护-【访问控制】详细设置页。
配置说明
您可以通过访问控制的加白功能配置网站白名单。
配置项 | 说明 |
优先级 | 配置访问控制策略的优先级,数字越小,优先级越高 |
开关 | 规则的防护开关 |
处理动作 | 支持配置处理动作为告警、加白、攻击标记、拦截、丢弃 |
规则名称 | 访问控制策略的规则名称 |
规则描述 | 访问控制策略的规则描述 |
防护范围 | 支持配置PATH、URI、IP、IPS、地理位置等十几种参数;支持配置最多3个范围,多个范围为且关系 |
防护周期 | 若您希望访问控制策略只在某个周期生效,可以配置防护周期,并支持且条件。防护周期支持配置每日、每周、每月。 |
防护粒度说明
请参见设置访问控制中的防护粒度说明。