Web 应用防火墙的黑白名单功能,指的是对经过 Web 应用防火墙防护域名的访问源 IP 进行黑白名单设置,以及对多个 HTTP 特征进行精准白名单设置,主要功能包括: IP 黑白名单设置、精准白名单设置、以及规则白名单设置。
- IP 黑白名单设置,支持设置基于域名或全局的 IP 黑白名单规则,支持网段设置。
- 精准白名单设置,支持从 HTTP 报文的请求路径、GET 参数、 POST 参数、 Referer 和 User-Agent 等多个特征进行组合,通过特征匹配来对特定公网用户的访问进行加白。
- 规则白名单设置,支持通过规则类型、规则id,以及HTTP 报文的请求路径、GET 参数、 POST 参数、 Referer 和 User-Agent 等多个特征进行组合,通过组合特征,规则id或规则类型组合放行流量。
同时,可以添加基于域名的黑白名单或基于全局的黑白名单,生效优先级说明如下所示: - 黑白名单的优先级仅低于 Web 应用防火墙精准白名单策略,高于其他检测逻辑。
- 黑白名单优先级从高到低顺序:全局白名单 > 域名白名单 >规则白名单->精准白名单策略 > 域名黑名单 >其他防护模块。