首页帮助文档按产品找软件故障案例按场景找工具工具全景图兼容性查询在线实验平台服务信息查询产品安全中心订单验收材料下载
下一代防火墙AF
下一代防火墙AF 【AF】检查放行名单

【AF】检查放行名单

更新时间:2023-06-13 23:16:36
检查放行名单是否有排除IP
 
1、【放行名单】中的存在的IP与域名,会直接放通,不会被策略限制如应用控制、安全防护策略、DOS策略、流控策略都不会生效
禁用【放行名单】中的对应IP地址与所有域名,来排除被【放行名单】允许
2、如【放行名单】无法禁用,可以检查【封堵名单】,配置在【封堵名单】中的IP正常是会被直接拒绝、无法被允许通过AF,如【封堵名单】添加后还是无法拒绝,则是【放行名单】进行排除了,重新检查【放行名单】
 
1、【放行名单】中的IP与域名,会直接放通;禁用【放行名单】中的对应IP地址与所有域名,来排除被【放行名单】允许
2、如【放行名单】无法禁用,可以配置【封堵名单】,配置在【封堵名单】中的IP正常是会被直接拒绝、无法被允许通过AF,如【封堵名单】添加后还是无法拒绝,则是【放行名单】进行排除了,重新检查【放行名单】