應用的 WAF 白名單

在應用的 WAF 規則中，介紹瞭如何設定 WAF 的攔截規則。 我們下面介紹下如何在 Edge Admin 的應用中開啟 WAF 的白名單規則。

首先點選進入WAF 白名單頁面：

我們先點選 建立 WAF 白名單 按鈕，進入規則頁面。

規則由 跳過 WAF 規則 和啟用條件兩部分組成。

WAF 內建了 5 個規則集，分別是惡意爬蟲、木馬、SQL 注入、XSS 攻擊和一般安全攻擊。 在 跳過 WAF 規則 中，你可以選擇跳過的 WAF 規則集，預設是不跳過任何規則集的；

啟用條件和頁面規則中的啟用條件一樣，有各種變數和運算子的選擇。

這裡我們選擇跳過惡意爬蟲和木馬這兩個規則集：

我們再看條件部分，我們可以根據請求資訊來選擇不同的 WAF 白名單條件， 比如下面的配置，可以針對某個網址開啟 WAF 白名單：

至此，一個 WAF 規則就配置好了。