黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求,两者的区别说明如表1所示。
表1 黑白名单规则和精准访问防护规则区别 防护规则 | 防护功能 | WAF检测顺序 |
|---|
黑白名单规则 | 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 | 最高 WAF根据配置的防护规则,按照防护规则检测顺序,进行访问请求过滤检测。 |
精准访问防护规则 | 对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,用来筛选访问请求,并对命中条件的请求设置放行或阻断操作。 | 低于黑白名单规则 |
