文档首页/ Web应用防火墙 WAF/ 常见问题/ 防护规则/ 黑白名单规则和精准访问防护规则的拦截指定IP访问请求,有什么差异?
更新时间:2024-06-07 GMT+08:00

黑白名单规则和精准访问防护规则的拦截指定IP访问请求,有什么差异?

黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求,两者的区别说明如表1所示。

表1 黑白名单规则和精准访问防护规则区别

防护规则

防护功能

WAF检测顺序

黑白名单规则

只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。

最高

WAF根据配置的防护规则,按照防护规则检测顺序,进行访问请求过滤检测。

精准访问防护规则

对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,用来筛选访问请求,并对命中条件的请求设置放行或阻断操作。

低于黑白名单规则