更新时间:2024-12-27 GMT+08:00
分享

白名单配置

API数据安全防护支持配置白名单策略。命中白名单策略的访问会被放行,访问的风险等级被标记为可信 。

组网需求

API数据安全防护的组网配置情况如下图1所示。

图1 反向代理组网
表1 组网说明

设备

说明

客户端PC

IP地址:172.16.212.65

API数据安全防护

IP地址:172.16.35.44

应用服务器

IP地址:172.16.35.53

配置白名单

配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。

图2 配置白名单
  1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台
  2. 在左侧导航栏,选择安全策略 > 白名单
  3. 单击右上角的“添加”
  4. 在添加白名单规则对话框中,配置白名单,如图2所示。
  5. 配置完成后,单击“确定”,保存白名单。

验证白名单配置效果

  1. 以客户端IP“172.16.212.65”在浏览器地址栏中输入应用的代理连接IP+端口(172.16.35.44:8182),通过代理连接IP+端口访问应用资产。
  2. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台
  3. 在左侧导航栏选择日志中心 > 检索
  4. 检索列表中出现相应的访问放行记录,访问的风险等级被标记为可信,表示白名单配置生效。

相关文档