白名单设置

白名单在整个封禁过程中非常重要，因为需要对边界设备进行封禁。如果误封将导致严重生产事件，所以在部署初期应进行收集全部可能的白名单IP。

常见白名单场景如下：

• 外网DNS
• 内/外网自有资产
• CDN回程IP
• 云WAF回程IP
• 外网定期安全漏扫设备
• 其他申请加白的IP

添加白名单

登陆后台后，导航至：白名单管理-白名单-添加白名单：

• 加白ip列表按行分隔，支持CIDR
• 若过期时间不为永不过期，到期后设置的白名单会自动删除，适用于临时封禁场景
• 新增白名单时会回溯一遍已经封禁的IP，若IP已经封禁会立即封禁，并从黑名单中删除