域名接入知道创宇云防御后,在进行网站管理等敏感操作时,如果出现请求被拦截且确认操作可信,可以通过添加IP白名单、网址白名单、策略白名单的方式解决,这三种白名单相互独立发挥作用,可按需添加。
一、拦截页面
- 当前访问疑似黑客攻击,已被网站管理员设置为拦截:知道创宇云防御网站防火墙的拦截提示信息。
- 当前网址:触发拦截的具体URL信息。
- 客户端特征:当前客户端的User-Agent信息。
- 拦截时间:触发拦截的具体时间。
- 本次事件ID:触发拦截的WAF规则ID号。
- client:触发拦截的客户端IP地址。
- server:客户端连接的节点信息。
- time:触发拦截的具体时间。
二、白名单添加方法
1.设置IP白名单
IP白名单功能位于:域名列表 –> 通用设置 –> 黑白名单。
如上图拦截页面,选择对应的域名,在IP白名单中添加触发拦截的IP地址,配置生效后该IP访问当前网站不会再被拦截,详细功能说明可参考【黑白名单功能说明】。
注:IP白名单的优先级较高,加白后该IP对当前域名发起的所有请求,云防御均不会进行拦截,需谨慎操作。
2.设置网址白名单
网址白名单功能位于:域名管理–> 通用设置 –> 黑白名单。
如上图拦截页面,将网址中的关键词添加至网址白名单,添加后匹配此网址白名单的所有URL请求均没有Web入侵防御效果,网址白名单只需添加关键词即可,详细功能说明可参考【黑白名单功能说明】。
注:如未填写指定端口则默认全部端口生效。
3.设置策略白名单
策略白名单功能位于:创宇盾(WAF)–> 功能管理 –> 防御设置 –> 网站防火墙->策略白名单。
如上图拦截页面,将触发的WAF规则ID号添加至策略白名单中,当访客请求网站时,仅对本条策略不做检查,其它策略仍然保持检查与拦截。部分高级版本支持针对URL加白规则ID。
另外,如无拦截页面,网站管理员可登录知道创宇云防御平台,进入报表详情页面,搜索触发拦截的IP地址,可获取触发的WAF规则ID添加至策略白名单中。
三、不同白名单的使用场景
1.IP白名单添加后,该IP的所有请求均会放行,需谨慎操作,若客户端IP地址固定可信,可将其添加至IP白名单,若不是固定可信IP,建议使用其他方式规避此次拦截问题。
2.URL白名单添加后,访问该URL的请求均会放行,需谨慎操作,如评估后仍需添加URL白名单,建议尽可能的精准设置。
3.策略白名单添加后,当访客请求网站时,仅对本条策略不做检查,其它策略仍然保持检查与拦截,相对风险较小,如出现拦截且客户端IP地址不固定的情况下,可参考该方案。