Whitelist
Whitelist cho phép các yêu cầu (request) đáng tin cậy được bỏ qua tất cả các chính sách bảo mật. Tính năng này thường được sử dụng trong các trường hợp sau:
Cho phép địa chỉ IP của mạng nội bộ hoặc các nhà cung cấp đáng tin cậy truy cập.
Loại trừ các thao tác nội bộ có mức độ rủi ro thấp khỏi các chính sách bảo mật để tránh ảnh hưởng đến hoạt động kinh doanh thường nhật.
Giảm thiểu trường hợp dương tính giả: Nếu yêu cầu hợp lệ của bạn bị chặn nhầm do mang đặc điểm giống tấn công, bạn có thể tạm thời cho phép yêu cầu này thông qua Whitelist.
Cách cấu hình Whitelist
Đăng nhập vào CDNetworks Console, tìm sản phẩm bảo mật đang sử dụng trong mục Subscribed Products.
Truy cập Security Settings > Policies.
Tìm hostname mà bạn muốn cấu hình chính sách bảo mật, nhấp vào biểu tượng tương ứng.
Chuyển sang tab Whitelist. Nếu chính sách này đang tắt, hãy bật nó lên.
Tạo Quy Tắc Whitelist
Tại tab Whitelist, nhấp vào Create (Tạo mới).
Trong mục Rule Name (Tên quy tắc), nhập tên cho quy tắc danh sách trắng.
Nếu muốn, bạn có thể nhập thêm Description (Mô tả).
Cấu hình ít nhất một điều kiện khớp (Matching Condition).
Nếu điều kiện khớp cho phép nhập nhiều giá trị, các giá trị này sẽ có quan hệ “OR”.
Các giá trị khác nhau phải được phân tách bằng dấu xuống dòng (Enter).
Các điều kiện khớp hỗ trợ có thể tham khảo tại phần Match Conditions.
Nếu cần, thêm điều kiện khớp khác. Nhiều điều kiện sẽ được nối với nhau bằng phép AND.
Chọn Action (Hành động) mong muốn.
Nhấn Confirm (Xác nhận) để lưu cấu hình.
Cuối cùng, nhấp Publish Changes (Xuất bản thay đổi) để cấu hình có hiệu lực.
Ví dụ cấu hình
Cho phép các yêu cầu có đường dẫn (path) chứa từ khóa ‘sysconf’ và có địa chỉ IP là 1.1.1.1. Cấu hình cụ thể như sau:
Tên quy tắc: whitelist_example
Điều kiện khớp: IP/CIDR equals
1.1.1.1AND Path containssysconf
Last updated