10.5），减少网段配置，避免误拦截。 对于反向代理IP（如内容分发网络（CDN）、DDoS高防、 Web应用防火墙 （WAF）的回源IP），请谨慎配置阻断策略，建议配置放行的防护规则或白名单。 对于正向代理IP（如公司出口IP），影响范围较大，请谨慎配置阻断策略。 配置“地域”防护时，需考虑公网IP可能更换地址的情况。

查看更多 →

告警加入告警白名单。告警加入白名单后，后续企业主机安全不会再对该事件进行告警，“总览”页面也不会对该告警事件统计数据。 仅企业版、旗舰版支持白名单管理，网页防篡改版赠送旗舰版，包含旗舰版所有功能。 添加告警白名单 表1 添加告警白名单 添加方式 说明 加入告警白名单 处理告警事件

查看更多 →

在左侧选择“设置 > 威胁情报”，进入“威胁情报”界面。 选择“白名单”页签，查看白名单的详细信息，如表1所示。 表1 白名单 参数 说明 文件名称 白名单文件的名称。 类型 白名单文件的类型，包括“IP”和“ 域名 ”。 格式 白名单文件的格式，目前仅支持Plaintext格式的文件，详情

查看更多 →

选择“语句”页签，查看有风险的SQL语句。 添加SQL语句至白名单。 添加单条SQL语句 在需要添加至白名单SQL语句的“操作”列单击“添加至白名单”。 在弹窗中选择目标SQL语句添加白名单的数据库和描述说明。 确认无误，单击“确定”，完成添加。 批量添加SQL语句 勾选需要添加白名单的SQL语句，单击上方的“一键加白”。

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单，防止租户内网资产IP地址被云端（包括云端自动下发、云端安全服务人员）错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应 >

查看更多 →

应用安装白名单 功能介绍 应用安装白名单。只有白名单里的应用允许安装。如果不配置，则可安装任何apk。 使用方法 客户推送配置文件到路径/data/local/config/InstallWhitelist。如果想对某一系的app全部设置白名单，配置文件中可以简写为该系app包名

查看更多 →

管理黑/白名单 添加黑/白名单 编辑黑/白名单 删除黑/白名单 父主题： 管理访问控制策略

查看更多 →

访问策略管理”，进入“访问策略管理”界面。选择“黑名单”或“白名单”页签。 在需要删除的规则所在行的“操作”列，单击“删除”。 在弹出的“删除黑名单”或“删除白名单”界面，单击“确定”，完成删除。 删除名单后无法恢复，请谨慎操作。 父主题： 管理黑/白名单

查看更多 →

配置IP黑白名单规则拦截/放行指定IP 配置地理位置访问控制规则拦截/放行特定区域请求 配置威胁情报访问控制规则拦截/放行指定IP库的IP 配置网页防篡改规则避免静态网页被篡改 配置网站反爬虫防护规则防御爬虫攻击 配置防敏感信息泄露规则避免敏感信息泄露 配置全局白名单规则对误报进行忽略

查看更多 →

防数据外传 针对VIP成员可设置个性化安全配置，满足不同使用场景。 在“安全”下拉菜单选择数据密盾>防数据外传，单击右上角的“编辑”，选择“开启-保存”，方可编辑VIP特权成员和特权设置。 VIP特权成员 在“安全”下拉菜单选择数据密盾>防数据外传>VIP特权成员，管理员可添加/删除VIP特权成员。

查看更多 →

黑白名单 只有启用了公钥认证，设置的黑白名单才能生效。 父主题： 使用服务治理

查看更多 →

单，详细信息请参见查看和处理入侵告警事件。 在“登录白名单”页面，添加登录白名单。 仅企业版、旗舰版支持白名单管理，网页防篡改版赠送旗舰版，包含旗舰版所有功能。 添加登录告警白名单 登录管理控制台。 在页面左上角选择“区域”，单击，选择“安全与合规 > 企业主机安全”，进入企业主机安全页面。

查看更多 →

状态”。 白名单策略学习完成后，处于“学习完成，策略未生效”。单击，开启白名单策略。 开启白名单策略后，白名单策略状态为“学习完成，策略已生效”，说明白名单策略创建成功。 添加生效 服务器 白名单策略创建完成后，需要将重点防御的主机添加到白名单策略中，HSS将根据白名单策略检测该主机中是否存在可疑或恶意进程。

查看更多 →

查询白名单详情 功能介绍 查询指定ID的白名单详情。 URI GET /v2.0/lbaas/whitelists/{whitelist_id} 表1 参数说明 参数 是否必选 参数类型 描述 whitelist_id 是 String 白名单ID。 请求消息 无 响应消息 表2

查看更多 →

将漏洞影响的单个服务器加入白名单 在弹出的对话框中，单击“确认”。 通过白名单规则将漏洞加入白名单。 在漏洞管理界面右上角，单击“漏洞策略配置”，进入漏洞策略配置页面。 在漏洞白名单配置区域，单击“新增规则”。 根据界面提示配置白名单规则，相关参数说明请参见表 漏洞白名单规则参数说明。 图3

查看更多 →

扩展进程白名单 对于策略关联的服务器，如果您认为HSS学习到的应用进程比HSS扫描到的进程指纹少且可疑进程告警事件较多，您可以配置HSS扩展进程白名单，通过比对HSS已学习的应用进程和资产指纹功能扫描到的对应服务器的资产指纹，进一步扩展HSS应用进程情报库，补充可信进程白名单。 操作步骤

查看更多 →

配置地址白名单 请提供您开发好的页面地址，联系华为运营管理人员配置地址白名单，运营管理人员会进入“呼叫中心管理 > 地址白名单管理”为您进行配置。 父主题： 开发后配置

查看更多 →

在右上角菜单栏选择“服务配置 > 地址安全域管理”。 在“全局地址管理 > 全局白名单”区域配置全局白名单。 图1 新建全局白名单 父主题： 部署指南

查看更多 →