IMPERVA WAF 根據 IP_IP區間_網段 設立白名單 #190003
問題
1.設指定 IP 或 網段為白名單,不阻擋任何行為
2.排除阻擋指定 IP 或 網段所有行為
解決步驟
Main >> SETUP(Step 1) >> Global Objects(Step 2) >> IP Groups(Step 3) >> “+”(Step 4)(新增IP白名單群組)
填入名稱:(示範名稱為"IP white list" 請自行取代)
在左邊點選 "+" ( Step 1)
根據需求填入,Single 單一IP,Range 連續IP段,Network 網段,完成後 SAVE 儲存
SETUP >> Sites>> 選擇需要排除的Server Group
Definitions >> 在 " Ignore IP Group: " 選擇剛剛建立的 "IP white list"(Step 6) >> Save (Step 7)
第五步驟Save後將對這站台設定白名單內 IP 做 bypass 行為。
注意事項
設定完成後此範圍IP行為將不做任何保護,請自行評估風險
如果需要針對單一行為可以參考"CipherTechCase-180032 IMPERVA WAF SQL injection 誤擋排除"
參考來源:
修訂紀錄