更新时间:2024-10-28 GMT+08:00
创建白名单
对于受信任的访问者,您可配置白名单。系统支持从应用、账号、客户端IP等维度配置白名单。
配置白名单策略后,针对命中白名单策略的访问会放行。
例如,对于应用demo,来自客户端IP172.xx.xx.28为受信任的IP,来自客户端IP172.xx.xx.28的访问均可放行。如下步骤说明如何将客户端IP172.xx.xx.28配置为应用demo的白名单。
操作步骤
- 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。
- 在左侧导航栏,选择。
- 单击“添加”,配置白名单规则参数。
图1 配置白名单规则
表1 白名单参数说明 参数
说明
规则名称
自定义白名单规则的名称。
规则描述
添加规则的描述信息。
应用名称
选择白名单适用的应用资产。
规则条件
配置白名单的规则条件,可配置项包括客户端IP、区域、账号、账号组等。
生效范围
配置白名单的生效范围,勾选后,如果访问命中勾选的规则项,则白名单优先生效。
例如此处勾选水印,如果访问同时命中白名单,则白名单生效,水印不生效。
是否开启
开启和关闭白名单。- 开启状态:添加白名单后直接生效。
- 关闭状态:配置完成后不生效,需要手动开启。
- 单击“确定”。
- 添加完成后,以客户端IP172.xx.xx.28访问应用demo,访问将放行。
相关操作
在“白名单”列表页面,您还可以进行以下管理操作:
- 修改白名单:找到目标白名单,单击右侧的“编辑”。
- 删除白名单:找到目标白名单,单击右侧的“删除”。
- 批量删除白名单:勾选多个目标白名单,单击右上角的“删除”。
- 批量启用白名单:勾选多个目标白名单,单击右上角的“启用”。
- 批量禁用白名单:勾选多个目标白名单,单击右上角的“禁用”。
父主题: 安全策略管理
