一、功能描述
黑白名单功能可对特定的网址或IP进行访问控制设置,提高安全性,减少误报率。黑白名单分为网址黑白名单,IPv4黑白名单和IPv6黑白名单,且均默认支持添加100条黑白名单记录,用户可按需设置使用。
二、功能配置
登录知道创宇云防御控制台,进入【域名管理】-【通用设置】页面,也可直接点击https://defense.yunaq.com/site/general_setting/快速进入,进入后选择黑白名单功能。
网址黑白名单支持智能模糊匹配,可填写的规则如下:
- 字符串:字母、数字, 特殊符号!@#$%^&*()-_=+{}[]<>,./?;:’”\|`~。
- 网址黑白名单填写URL关键字即可(注:URL关键字需区分大小写)。
- 可解析的正则表达式特殊符号:
特殊符号
意义
* 任意字符串 ^ 开始符,如不是放在开始位置,则当作字符串,不做正则解析。 $ 结束符,如不放在结尾位置,则当作字符串,不做正则解析。
示例:
|
URL关键词 |
可匹配的URL |
不匹配的URL |
|---|---|---|
| test/ | /test/index.html /api/test/index.html |
api/tested/index.html Test/ |
| /test*api | /test/b/api_index.html /root/test/a/api.html |
api/test/index.html |
| ^/test*api | /test/api_index.html /testapi/a.html |
root/test/a/api.html |
| /test*api$ | /test/api /app/test/android/query_api |
root/test/a/api.html |
| ^/test*api$ | /test/api /test/android/query_api |
root/test/a/api.html |
IPv4可填写方式:
- 单个IP:如1.1.1.1,。
- IPv4 C段:1.1.1,代表1.1.1.1-1.1.1.255,也可以直接写1.1.1.1-1.1.1.255。
- IP范围:如1.1.1.1-1.1.1.50(注意:IP范围可以跨段填写)。
IPv6可填写方式:
- 单个IP:如FFFF::1。
- IPv6范围:如:FFFF::1-FFFF::FFFF(注意:IP范围可以跨段填写)。
4.黑白名单均可进行导入和导出设置。
三、注意事项
1.批量导入为覆盖操作,已有设置会被覆盖,如需保留之前的设置,可先将黑白名单导出,在导出的表格中进行添加。
- 导入格式可参考导出格式(备注选填)。
IP或IP段 备注 1.1.1 出口IP 2.2.2.2 xxx 3.3.3.3 xxx
2.各策略之间的优先级为:IP白名单>IP黑名单>网址黑名单>网址白名单。
黑白名单最佳实践可参考:http://help.yunaq.com/faq/4004/index.html
黑白名单拦截说明可参考:http://help.yunaq.com/faq/4013/index.html