Appearance
白名单
白名单机制用于定义“可信流量”。通过配置特定的匹配条件(如 IP、URL 或 Header),允许这些请求 跳过 后续的部分或全部安全检测环节(如速率限制或自定义规则)。
功能入口:节点管理 - 安全配置 - 白名单 选项卡。
规则列表
| 字段 | 说明 |
|---|---|
| 优先级 | 规则的执行顺序。数字越小,优先级越高。 • 逻辑:一旦命中某条规则,系统会根据该规则的动作决定是否继续执行。 • 调整:可拖拽调整顺序。 |
| 规则名称 | 规则的唯一标识名称。 |
| 跳过模块 | 显示该规则触发时,请求将绕过哪些安全检测(自定义规则、速率限制)。 |
| 状态 | 控制规则的启用/禁用。 |
| 部署节点 | 显示该规则已下发并生效的节点数量。 |
| 操作 | 编辑、部署、删除。 |
添加规则
点击 + 添加规则 按钮。
规则名称
填写易于识别的名称,例如“HTTP 请求限制”。
匹配规则
定义检测的请求特征。支持组合多个条件。
逻辑关系:当设置多条匹配规则时,需满足 所有条件(AND 逻辑)才视为命中。
支持的匹配字段:
前往 匹配字段说明 查看
执行策略
当请求命中上述条件时,系统应 跳过 哪些安全检查?
| 选项 | 含义与应用场景 |
|---|---|
| 自定义规则 | 跳过拦截规则。 • 场景:防止内部测试工具、漏洞扫描器被防火墙误拦截。 • 效果:请求不会被“自定义规则”模块中的黑名单或拦截规则阻断。 |
| 速率限制 | 跳过频次控制 (防 CC)。 • 场景:允许搜索引擎爬虫进行高频访问。 • 效果:该请求不计入 CC 防护的计数器,不会触发限速封禁。 |
配置提示: 如果您只勾选了“速率限制”,该请求仍然会经过“自定义规则”的检查。若希望完全放行,请同时勾选所有选项。
部署规则
配置完成后,规则仅保存在数据库中,不会立即生效。
- 在列表右侧点击 “部署” 按钮。
- 选择需要应用此白名单的 CDN 节点。
- 确认后,策略将下发至边缘节点,实现秒级生效。
编辑规则
请参考 添加白名单规则
启用/禁用
点击列表状态栏的 开关 按钮。
- 启用:规则重新生效。
- 禁用:规则配置保留,但不再生效。
优先级排序
- 使用拖拽图标调整顺序。
- 逻辑:
- 系统 从上到下 匹配规则。
- 一旦命中某条白名单,立即执行 跳过策略,不再继续匹配后续规则。
- 建议:将“范围小、命中率高”的规则(如特定 IP)放在顶部,将“范围广”的规则(如 URL 正则)放在底部,以减少系统开销。
删除规则
- 点击列表右侧的 “删除” 按钮。
- 逻辑:
- 删除是 不可逆 的。
