黑白名单功能可对特定的网址或IP进行访问控制设置,提高安全性,减少误报率。
一、拦截页面展示(URL黑名单和IP黑名单均返回该提示)
二、报表展示
黑白名单拦截情况可以在【创宇盾(WAF)】 – 【报表】- 【查看报表详情】 -【Web应用攻击统计】-【专属配置策略拦截】进行查看。
三、日志记录,用户可登陆控制台下载7天内的拦截日志,下载位置为:【系统管理】-【日志下载】-【攻击日志】,详细字段可查阅日志字段说明。
1628661500 2021-08-11<SP>13:58:20 0.000 URL_BLACK BAN 22.*.*.50 22.*.*.50 – www.example.com /admin_log GET – error 403 – – Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>Win64;<SP>x64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/91.0.4472.164<SP>Safari/537.36 zh-CN,zh;q=0.9 – –
日志字段说明:URL_BLACKE字段为URL黑名单拦截字段。
1628661907 2021-08-11<SP>14:05:07 0.000 IP_BLACK BAN 22.*.*.50 22.*.*.50 – www.example.com / GET error 403 – – Mozilla/5.0<SP>(Windows<SP>NT<SP>10.0;<SP>Win64;<SP>x64)<SP>AppleWebKit/537.36<SP>(KHTML,<SP>like<SP>Gecko)<SP>Chrome/91.0.4472.164<SP>Safari/537.36 zh-CN,zh;q=0.9 – –
日志字段说明:URL_BLACK为URL黑名单拦截字段,IP_BLACK为IP黑名单拦截字段。
四、解决办法
1)如果为IP黑名单拦截,经核实是正常用户访问,可删除该IP黑名单。
2)如果为网址黑名单拦截,且若该网址现允许所有用户访问,可删除该条策略,若只允许固定IP访问,可将该IP添加至IP白名单。
3)设置过程中如有疑问可反馈技术支持协助分析。
黑白名单功能使用说明可参考:http://help.yunaq.com/faq/3982/index.html
黑白名单最佳实践说明可参考:http://help.yunaq.com/faq/4004/index.html