跳到主要内容

Web应用程序防火墙WAF

Web应用程序防火墙 (WAF) 会检测此域名下所有子域名所有流量的请求,并采用定义好的规则。

IP 黑/白 名单

  • IP白名单:
    添加到白名单中的IP,防火墙将不会拦截,无条件放行。
    默认允许所有IP,所以不需要设置IP白名单。只有当禁止了所有IP,才需要设置IP白名单。
  • IP黑名单:
    添加到黑名单中的IP,防火墙将会拦截。如果要拉黑某个IP,在黑名单中填入相应的IP地址即可。
    如果要禁止所有IP,可以在IP黑名单中输入0.0.0.0,然后再配置IP白名单。

IP地址的填写支持单个IP,如:192.168.0.1;也支持CIDR格式(如:192.168.0.0/24),表示一个IP段。

如果IP被判定为禁止,将不会再进行后续(比如国家/地区、user-agent)的判断。

User-Agent 黑/白 名单

  • User-Agent 白名单:
    **添加到白名单中的User-Agent,**防火墙将不会拦截,无条件放行。
    默认允许所有User-Agent访问,所以不需要设置User-Agent白名单。只有当禁止了所有User-Agent,才需要设置User-Agent白名单。
  • User-Agent 黑名单:
    添加到黑名单中的User-Agent ,防火墙将会拦截。如果要拉黑某类User-Agent ,在黑名单中填入相应的User-Agent 即可。
    如果要禁止所有User-Agent ,可以在User-Agent 黑名单中输入*,然后再配置User-Agent 白名单。

User-Agent必须输入完整。*表示匹配所有。

如果User-Agent被判定为禁止访问,将不会再进行后续(比如国家/地区)判断。

提示

由于User-Agent容易被伪造的特性,User-Agent黑白名单通常仅用于拦截一些恶意爬虫或坏机器人,并不适合作为防攻击的缓解措施。

国家/城市 黑/白 名单

  • 国家/省/市 白名单:
    **添加到白名单中的地区,**防火墙将不会拦截,无条件放行。
    默认允许所有地区访问,所以不需要设置 国家/省/市 白名单。只有当禁止了所有地区,才需要设置 国家/省/市 白名单。
  • 国家/省/市 黑名单:
    如果要拉黑某个国家、省份、城市,在黑名单中选择相应的国家、省份、城市即可,支持搜索,支持多选。

省份、城市仅支持中国大陆地区。

如果要仅允许特定国家或地区访问,可以在黑名单中选择所有国家,然后在白名单中指定允许的国家或地区。

截图中的含义是:

国家级别禁止日本和澳大利亚访问,省级别禁止四川访问,城市级别允许成都访问,禁止安徽黄山访问。