重保防護支持配置全局IP黑白名單，對經過云WAF防護域名的訪問源IP進行黑白名單設置，來自黑白名單中的IP地址/IP地址段的訪問，WAF將不會做任何檢測，直接攔截/放行。

• 支持添加IPv4、IPv6地址，支持添加IP地址段。

• 重保防護提供的全局IP黑白名單，檢測邏輯優先級高于IP黑白名單檢測；內部檢測邏輯，白名單高于黑名單。

前提條件

• 已購買WAF云SaaS型實例，且實例版本為標準版及以上版本。

• 網站已通過“域名接入”方式接入WAF進行防護。

操作步驟

1. 登錄天翼云控制中心。

2. 單擊頁面頂部的區域選擇框，選擇區域。

3. 在產品服務列表頁，選擇“安全 > Web應用防火墻（原生版）”。

4. 在左側導航欄，選擇“防護配置 > 重保防護場景”，進入重保防護配置頁面。

   

5. 單擊“新建黑白名單”，彈出新建黑白名單規則窗口，配置黑白名單規則參數，參數說明如下。

   配置項	說明
   規則名稱	設置規則的名稱。 規則名稱用于標識當前防護規則，建議您使用有明確含義的名稱。
   類別	定義該規則類型是“黑名單”或“白名單”。
   IP地址	添加IP地址/地址段，支持IPv4和IPv6格式的IP地址/地址段。
   過期時間	規則配置后，規則狀態開啟即生效。可通過設置過期時間，為該規則定義生效時間段。 過期時間可選： 永久生效 限定日期：自定義設置失效日期
   規則描述	可選參數，設置該規則的備注信息。
   生效范圍	支持選擇“全部防護對象”或“特定防護對象”。 全部防護對象：配置的黑白名單規則對所有已接入的域名生效。 特定防護對象：配置的黑白名單規則僅對所選域名生效，可以選擇多個域名。 說明 不支持獨享版防護對象和監聽器防護對象。

6. 配置完成后，單擊“確定”。可以在列表中查看已新建的黑白名單規則。

   

相關操作

對于已創建的規則，您可以執行以下操作：

• 編輯：編輯黑白名單規則的名稱、名單類別、IP地址/地址段、過期時間、規則描述、生效范圍。

• 刪除：若不再使用某條規則，可對該規則進行刪除。

• 狀態變更：可對每一條規則單獨設置啟用狀態，若臨時無須啟用某條規則，可禁用該規則。