文档首页/ 数据安全中心 DSC/ 用户指南/ API数据安全防护/ 系统管理员操作指南/ 安全策略管理/ 创建白名单
更新时间:2024-11-26 GMT+08:00
查看PDF
分享

创建白名单

对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。

配置白名单策略后,针对命中白名单策略的访问会放行。

例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。

操作步骤

  1. 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台
  2. 在左侧导航栏,选择安全策略 > 白名单
  3. 单击“添加”,配置白名单规则参数。

    图1 配置白名单规则
    表1 白名单参数说明

    参数

    说明

    规则名称

    自定义白名单规则的名称。

    规则描述

    添加规则的描述信息。

    应用名称

    选择白名单适用的应用资产。

    规则条件

    配置白名单的规则条件,可配置项包括客户端IP、区域、账号、账号组等。

    生效范围

    配置白名单的生效范围,勾选后,如果访问命中勾选的规则项,则白名单优先生效。

    例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。

    是否开启
    开启和关闭白名单。
    • 开启状态:添加白名单后直接生效。
    • 关闭状态:配置完成后不生效,需要手动开启。

  4. 单击“确定”
  5. 添加完成后,以客户端IP172.xx.xx.28访问应用demo,访问将放行。

相关操作

“白名单”列表页面,您还可以进行以下管理操作:
  • 修改白名单:找到目标白名单,单击右侧的“编辑”
  • 删除白名单:找到目标白名单,单击右侧的“删除”
  • 批量删除白名单:勾选多个目标白名单,单击右上角的“删除”
  • 批量启用白名单:勾选多个目标白名单,单击右上角的“启用”
  • 批量禁用白名单:勾选多个目标白名单,单击右上角的“禁用”
父主题: 安全策略管理

相关文档