白名单可以让你信任的请求放行所有的安全策略，常用于以下场景：

• 允许您的内部网络或受信任的供应商的 IP 地址。
• 将低风险的内部操作排除在安全策略之外，以减轻对日常业务活动的影响。
• 缓解误报情况：如果您的服务请求因为具有某些攻击特征而被错误地拦截，您可以暂时允许请求通过白名单。

配置白名单：

1. 登录CDNetworks控制台，在**“已订阅产品”**下找到正在使用的安全产品。
2. 转到安全部分，防护配置>安全策略管理。
3. 找到需要配置安全策略的主机名，点击 。
4. 转到白名单选项卡。如果此策略处于关闭状态，请将其打开。

创建白名单规则

• 在白名单选项卡上，单击新增规则。
• 在规则名称中，输入自定义规则的名称。
• 如果需要，请输入描述。
• 至少配置一个匹配条件，如果同一个匹配条件可以输入多个值，则这些值之间是“或”的关系，不同的值之间请用换行符隔开。支持的匹配条件可以在匹配条件中找到。
• 如果需要，可以添加另一个规则条件。设置多个条件时，它们会通过 AND 运算符串联在一起。
• 选择操作。
• 点击确认。
• 点击**Publish Changes，**使配置生效。

例子

允许路径中包含‘sysconf’且客户端IP为1.1.1.1的请求，配置如下：

• 规则名称：whitelist_example
• 匹配条件：IP/CIDR 等于 1.1.1.1 并且路径包含 sysconf