新控制台如何增加网址白名单、IP白名单、策略白名单、协同防御白名单?

当使用了知道创宇云安全,在进行网站管理等敏感操作时,如果发现被拦截,且确认操作可信,可以通过添加IP白名单、网址白名单、策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加。

知道创宇云安全的拦截提示

设置IP白名单:

IP白名单功能位于:抗D保/加速乐/创宇盾–> 功能管理 –> 通用设置 –> 黑白名单

如上图拦截,在IP白名单中可以直接加入拦截iP“110.110.110.110”,生效后,这个IP再访问当前网站,就不会被拦截了。如果想将整个IP C段都加白,可以加“110.110.110”或“110.110.110.110-110.110.110.200”。IP白名单不仅仅对创宇盾发挥作用,对CC攻击拦截的IP也有作用。

 

设置网址白名单:

网址白名单功能位于:抗D保/加速乐/创宇盾–> 功能管理 –> 通用设置 –> 黑白名单

如前面拦截提示页面,将网址中的关键词/admin/ddd.mdb,添加至网址白名单后,无论任何IP再访问这个网址,都不会进行安全检查。网址白名单只需添加关键词即可,上面的网址也可以设置关键词“/admin/”,作用一样。本功能支持智能模糊匹配

 

设置策略白名单:

白名单功能位于:创宇盾(WAF)–> 功能管理 –> 防御设置 –> 网站防火墙设置

如前面拦截提示页面,标示3中的“40001”即代表当前拦截的策略ID,将这个ID添加至策略白名单中,当黑客在攻击网站时,仅对本条策略不做检查,其它策略仍然还会做检查与拦截。此外部分高级版本还支持对具体的URL放行某条策略ID,例如在下图中填入策略ID:40001,URL:/admin/, 则只会对admin目录下或URL中包含“/admin/”关键字的URL进行放行,可以将放行风险控制到最小化。

 

另外,我们也可以在报表里面看到策略拦截的ID号,如果需要对该ID号不做拦截,也可以添加至策略拦截白名单。

知道创宇报表拦截中的策略ID

设置协同防御白名单:

白名单功能位于:创宇盾(WAF)–> 功能管理 –> 防御设置 –> 协同防御 –> IP白名单设置

如上图拦截,在框内填写您要设置的IP或IP段,如1.1.1.1(单IP)、1.1.1(C段IP)、1.1.1.1-1.1.1.10(IP段),开启协同防御后后对白名单内的IP不进行拦截。特别说明:创宇盾其他功能和CC引擎依然会对这些IP的攻击请求进行拦截。