Whitelist Management

Tính năng Quản lý Whitelist của WAF cho phép người dùng xác định và chỉ định các nguồn được truy cập hoặc không được phép truy cập vào hệ thống dựa trên danh sách "Whitelist".

🔹 Tạo mới Whitelist

Login vào Portal CMC Cloud
Tại thanh Menu phía bên trái màn hình, chọn WAF > Application
Tại danh sách Applications, bấm chọn App muốn tạo mới Whitelist
Tại màn hình Detail của App, từ thanh menu phía bên trái màn hình, chọn Whitelist
Tại màn hình Whitelist, click Add
Trong màn hình Thêm mới, nhập và chọn các thông tin cần thiết để thêm mới Whitelist, bao gồm:

Whitelist: Nhập ruleID của Whitelist
Match: Chọn điều kiện "Match", cụ thể:
- Request body: Kiểm tra nội dung của yêu cầu.
- Get Arguments: Kiểm tra các tham số trong URL.
- HTTP Headers: Kiểm tra các tiêu đề HTTP của yêu cầu.
- Filename: Kiểm tra tên tệp tin trong yêu cầu.
- URL: Kiểm tra URL của yêu cầu.
- Name Check: Kiểm tra tên trong yêu cầu.
- Header Var: Kiểm tra các biến trong tiêu đề HTTP, bao gồm:
  - Cookie: Kiểm tra các giá trị cookie.
  - Content-Type: Kiểm tra loại nội dung của yêu cầu.
  - User-Agent: Kiểm tra thông tin về trình duyệt và hệ điều hành của người dùng.
  - Accept-Encoding: Kiểm tra các kiểu mã hóa được chấp nhận bởi client.
  - Connection: Kiểm tra thông tin kết nối.
Description: Nhập mô tả cho Whitelist, ví dụ: "This rule is used for allowwing..." (không bắt buộc)

Bấm Add để lưu thông tin và tạo mới Whitelist.

Khi màn hình hiển thị thông báo xác nhận, bấm Accept

🔹 Chỉnh sửa Whitelist

Login vào Portal CMC Cloud
Di chuyển tới menu WAF > Application
Di chuyển tới menu của App muốn chỉnh sửa Whitelist, chọn Whitelist
Trên danh sách Whitelist, bấm vào icon menu ở cuối Whitelist muốn chỉnh sửa. Chọn Edit để thực hiện chỉnh sửa thông tin.
Sau khi thực hiện chỉnh sửa thông tin cần thiết, bấm Update để lưu thông tin đã chỉnh sửa.

🔹 Xóa Whitelist

Login vào Portal CMC Cloud
Di chuyển tới menu WAF > Application
Di chuyển tới menu của App muốn xóa Whitelist, chọn Whitelist
Trên danh sách Whitelist, bấm vào icon menu ở cuối Whitelist muốn xóa. Chọn Delete để thực hiện xóa.
Khi hiển thị thông báo xác nhận, chọn Accept để xóa Whitelist.

PreviousRule Management NextCấu hình Load Balancer

Last updated 2 months ago

🔹 Tạo mới Whitelist

Tại thanh Menu phía bên trái màn hình, chọn WAF > Application

Tại danh sách Applications, bấm chọn App muốn tạo mới Whitelist

Tại màn hình Detail của App, từ thanh menu phía bên trái màn hình, chọn Whitelist

Tại màn hình Whitelist, click Add

Trong màn hình Thêm mới, nhập và chọn các thông tin cần thiết để thêm mới Whitelist, bao gồm:

Whitelist: Nhập ruleID của Whitelist

Match: Chọn điều kiện "Match", cụ thể:

Request body: Kiểm tra nội dung của yêu cầu.
Get Arguments: Kiểm tra các tham số trong URL.
HTTP Headers: Kiểm tra các tiêu đề HTTP của yêu cầu.
Filename: Kiểm tra tên tệp tin trong yêu cầu.
URL: Kiểm tra URL của yêu cầu.
Name Check: Kiểm tra tên trong yêu cầu.
Header Var: Kiểm tra các biến trong tiêu đề HTTP, bao gồm:
- Cookie: Kiểm tra các giá trị cookie.
- Content-Type: Kiểm tra loại nội dung của yêu cầu.
- User-Agent: Kiểm tra thông tin về trình duyệt và hệ điều hành của người dùng.
- Accept-Encoding: Kiểm tra các kiểu mã hóa được chấp nhận bởi client.
- Connection: Kiểm tra thông tin kết nối.

Description: Nhập mô tả cho Whitelist, ví dụ: "This rule is used for allowwing..." (không bắt buộc)

Bấm Add để lưu thông tin và tạo mới Whitelist.

Khi màn hình hiển thị thông báo xác nhận, bấm Accept

🔹 Chỉnh sửa Whitelist

Di chuyển tới menu WAF > Application

Di chuyển tới menu của App muốn chỉnh sửa Whitelist, chọn Whitelist

Trên danh sách Whitelist, bấm vào icon menu ở cuối Whitelist muốn chỉnh sửa. Chọn Edit để thực hiện chỉnh sửa thông tin.

Sau khi thực hiện chỉnh sửa thông tin cần thiết, bấm Update để lưu thông tin đã chỉnh sửa.

🔹 Xóa Whitelist

Di chuyển tới menu WAF > Application

Di chuyển tới menu của App muốn xóa Whitelist, chọn Whitelist

Trên danh sách Whitelist, bấm vào icon menu ở cuối Whitelist muốn xóa. Chọn Delete để thực hiện xóa.

Khi hiển thị thông báo xác nhận, chọn Accept để xóa Whitelist.