白名单

白名单是核心安全配置功能之一，用于指定并放行您信任的请求，让其不经过安全策略检测。常见应用场景包括：

1. 放行内部网络及可信合作方IP：将企业内网IP段、可信供应商IP添加至白名单，确保内部办公、合作对接不受WAF策略限制，避免正常流程受阻。
2. 排除低风险内部业务访问：对内部自用、低风险业务（如管理后台、测试接口）配置白名单，避免安全规则误拦截，保障内部业务高效运行。
3. 临时放行异常误判的业务访问：当正常业务因特征相似被误拦截时，通过白名单临时放行恢复业务，后续可优化策略减少误判。

操作步骤

1. 登录控制台，在已开通产品下找到正在使用的安全产品并点击进入。
2. 前往 防护配置 > 安全策略 页面。
3. 找到要配置安全策略的域名，点击 ，进入安全策略编辑页面。
4. 选择 白名单 页签。如果此策略已关闭，请先开启。

创建白名单规则

• 在 安全策略 页，选择 白名单 页签。
• 单击 新增规则。
• 输入规则名称时，请使用描述性名称，不允许输入特殊字符和空格。
• 如有需要，请输入规则描述。
• 至少配置一个匹配条件。同一匹配条件支持多个值，多个值之间为“或”关系。请使用换行分隔不同值。支持的匹配条件请参考 字段说明。
• 如有需要，单击“＋”为规则添加更多匹配条件。多个匹配条件之间为“且”关系。同个匹配条件只能添加一种逻辑运算。
• 设置规则的处理动作。
• 单击 确定 以保存规则。
• 点击 部署，以使配置生效。

示例

放行路径中包含"sysconf"且客户端IP为115.79.25.115的请求。配置如下：

• 名称：whitelist_example
• 匹配条件：IP/CIDR 等于 115.79.25.115 且 路径 包含 sysconf