当使用了知道创宇云安全,在进行网站管理等敏感操作时,如果发现被拦截,且确认操作可信,可以通过添加IP白名单、网址白名单、策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加。
知道创宇云安全的拦截提示
设置IP白名单:
IP白名单功能位于:域名管理 –> 通用设置 –> 黑白名单
如上图拦截,在IP白名单中可以直接加入拦截iP“110.110.110.110”,生效后,这个IP再访问当前网站,就不会被拦截了。如果想将整个IP C段都加白,可以加“110.110.110”或“110.110.110.110-110.110.110.200”。支持IPv4和IPv6。IP白名单不仅仅对创宇盾发挥作用,对CC攻击拦截的IP也有作用。
设置网址白名单:
网址白名单功能位于:域名管理 –> 通用设置 –> 黑白名单
如前面拦截提示页面,将网址中的关键词“/admin/ddd.mdb”,添加至网址白名单后,无论任何IP再访问这个网址,都不会进行安全检查。网址白名单只需添加关键词即可,上面的网址也可以设置关键词“/admin/”,作用一样。本功能支持智能模糊匹配。
同时本功能也支持针对非80/443端口设置黑白名单。当未选择指定非标准端口时,默认为对所有端口都生效。在云防御平台配置开通非80/443端口的方法
设置策略白名单:
白名单功能位于:创宇盾(WAF)–> 功能管理 –> 防御设置 –> 网站防火墙
如前面拦截提示页面,标示3中的“40001”即代表当前拦截的策略ID,将这个ID添加至策略白名单中,当黑客在攻击网站时,仅对本条策略不做检查,其它策略仍然还会做检查与拦截。此外部分高级版本还支持对具体的URL放行某条策略ID,例如在下图中填入策略ID:40001,URL:/admin/, 则只会对admin目录下或URL中包含“/admin/”关键字的URL进行放行,可以将放行风险控制到最小化。
另外,我们也可以在报表里面看到策略拦截的ID号,如果需要对该ID号不做拦截,也可以添加至策略拦截白名单。
设置协同防御白名单:
白名单功能位于:创宇盾(WAF)–> 功能管理 –> 防御设置 –> 协同防御
如上图拦截,在IPv4白名单中可以直接加入拦截IP“110.110.110.110”,开启协同防御后对白名单内的IP不进行拦截。支持IPv4和IPv6。特别说明:创宇盾其他功能和CC引擎依然会对这些IP的攻击请求进行拦截。
