白名单
更新时间:2026-01-12
接入百度云 Web 应用防火墙(Web Application Firewall,简称 WAF)后,您可以配置白名单规则放行具有指定特征的请求,使该请求跳过全部或特定防护模块(如 Web 基础防护、IP 黑名单、自定义规则、扫描防护等)的检测。
操作步骤
步骤一:进入白名单
- 登录 百度云 Web 应用防火墙控制台,在顶部菜单栏选择资源对应的地域。
- 在左侧导航栏,选择 防护配置 -> Web 防护,点击 白名单 标签页。
- 在 白名单 页面,单击 添加规则。
步骤二:添加白名单配置
- 规则名称:为该规则设置一个名称
- 接入类型:「SaaS 型」或「负载均衡型」,需要根据您购买实例的类型进行选择
-
匹配条件:定义规则需要匹配的请求特征。点击「添加条件」可增加多个匹配条件,每个条件由匹配字段、逻辑符和匹配内容三部分组成。
当规则包含多个匹配条件时,请求必须同时满足所有条件(逻辑与关系)才能触发该规则。如需了解匹配字段和逻辑符的详细说明,请参阅匹配条件说明。
负载均衡型 WAF 实例暂时只支持 IP 匹配 -
跳过检测模块:选择当请求命中该规则时,要跳过的防护模块。可选项:
-
全选:表示放行命中规则的请求,不进行任何检测。一般用于新接入或排除问题。
-
Web 基础防护:命中规则的请求将会跳过 Web 基础防护模块中所有规则的检测。
-
自定义规则:命中规则的请求将会跳过自定义规则模块中所有规则的检测。
-
智能 CC:命中规则的请求将会跳过 CC 防护模块中智能 CC 类型的所有规则的检测。
-
精准自定义 CC:命中规则的请求将会跳过 CC 防护模块中精准自定义 CC 类型的所有规则的检测。
-
IP 黑名单:命中规则的请求将会跳过 IP 黑名单模块中所有规则的检测。
-
区域封禁:命中规则的请求将会跳过区域封禁模块中所有规则的检测。
-
信息泄露防护:命中规则的请求将会跳过信息泄露防护模块中所有规则的检测。
-
网页防篡改:命中规则的请求将会跳过网页防篡改模块中所有规则的检测。
-
Bot 规则(仅企业版生效):命中规则的请求将会跳过 Bot 规则模块中所有规则的检测。
负载均衡型 WAF 实例暂时只支持命中白名单后全部不检测,不能自定义防护模块不检测 -
- 跳过检测规则:您也可以针对具体规则 ID 进行跳过检测,跳过检测模块和跳过检测规则是「或」的关系,无论命中哪个条件,请求都会被跳过相应的检测。
步骤三:选择生效防护站点
在防护站点配置项中,选择需要应用此规则的域名或实例(支持多选)。规则创建完成后,您也可以通过编辑规则来调整或移除已关联的防护站点。