基于正则表达式构建安全策略,依赖于安全运营人员的经验,如果安全运营人员不知道攻击者攻击数据的样式与特征,也写不出对应的安全策略。基于正则表达式模式对数据进行建模来发现攻击威胁,都会存在一定程度的遗漏,受威胁检测正则表达式完备程度与在WAF安全策略构建中,不是只有一种方式,并且在生产环境中,很多时候也不是只威胁样本数据全面性影响。

黑白列表规则可通过Web应用防火墙服务进行配置，仅拦截、记录或释放指定IP的访问请求，即设置IP黑白列表。如果你已经打开了一个企业项目，你可以从EnterpriseProject下拉列表中选择你的企业项目，并为该企业项目下的域名配置保护策略。

添加保护网站。规范限制。Beta版本不支持该功能。若您购买的是云模式，而IP黑白名单在当前版本中的保护性规则数量不能满足要求，则可以通过购买规则扩展包或升级云模式版来增加IP黑白名单的保护性规则数量，以满足保护配置要求。一份扩展规则包含了10条黑白IP保护规则。在升级WAF云架构版本和规范中可以看到升级规则的详细操作。限制条件WAF黑白名单规则不支持0.0.0.0/0IP地址段的配置，而对于白名单规则，其优先级比黑名单规则高。若需要在某个网段中释放指定的IP，则在某个网段中拦截所有其他IP，首先添加“黑名单”规则拦截该网段中的所有IP，然后添加“白名单”规则释放指定的IP。

说明：若需要阻止所有源IP，或只允许指定IP来访问保护网站，则参见阻止所有源IP，或指定IP来访问保护网站。如何配置？完成配置。如果黑白列表规则的“保护行动”被设置为“阻止”，则可以设置攻击惩罚。如果拦截到访问者的IP、cookie或Params恶意请求，WAF将在攻击发生时基于攻击惩罚设置拦截时间来禁止访问者。请参阅配置攻击惩罚标准，以了解有关配置攻击惩罚的详细操作。

系统性影响

IP或IP地址段被配置成黑名单/白名单后，WAF将直接截取/释放IP或IP地址段中的访问权限，而不进行任何探测。运行程序。登陆管理平台。如图1所示，进入保护策略配置门户。图1是一个策略配置项。在“黑白名单设置”配置框中，用户可根据需要更改“状态”，点击“自定义黑白名单设置规则”，如图2所示。黑白列表配置框图2。

请在黑白清单中为规则页设置左上角，点击“添加规则”。如图3所示，在弹出的对话框中，添加了黑白列表规则，参数描述见表1。说明：如果IP被配置为只记录，那么WAF将根据保护规则从IP中检测访问权限，并记录事件数据。将根据WAF保护规则配置其他IPS。