黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求,两者的区别说明如表1所示。
表1 黑白名单规则和精准访问防护规则区别
防护规则 |
防护功能 |
WAF检测顺序 |
黑白名单规则 |
只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。 |
最高
WAF根据配置的防护规则,按照防护规则检测顺序,进行访问请求过滤检测。 |
精准访问防护规则 |
对常见的HTTP字段(如IP、路径、Referer、User Agent、Params等)进行条件组合,用来筛选访问请求,并对命中条件的请求设置放行或阻断操作。 |
低于黑白名单规则 |