违规访问中包括白名单和黑名单两类，其中白名单主要是非白即黑的模式，对于目标IP(组)已开放的服务，只允许白名单列表中的IP(组)在指定的时间内访问，其他范围外的访问均被识别为违规访问，在管理严格安全控制措施清晰的场景下推荐先配置白名单在配置黑名单；黑名单属于非黑即白的模式，对于明确对目标IP(组)已开放的服务，禁止黑名单IP(组)在指定的时间内访问，在管理一般安全控制措施不清晰的场景下，推荐先配置黑名单再配置白名单。

说明：命中白名单的会产生正常访问日志，命中黑名单的会产生违规访问日志，违规访问列表中的黑白名单按照自上而下的匹配顺序单次命中，即匹配了上一条就不会继续往下匹配。其中STA默认有一个白名单。可以根据实际情况再定义合法的访问（白名单）和非法的访问（黑名单）。

安全策略

在[策略管理/安全策略]页面下，在性能不存在瓶颈的情况下，建议启用所有策略。

注意：

1、针对“主动IP扫描”策略，探针会发起主动IP扫描，在特定场景存在通报风险，在启用前需征得客户同意，默认不勾选

2、白流量过滤，是指STA为了提升检测性能，对于当前统计的知名站点的流量进行不审计，这些站点分为高可信和低可信的，针对高可信的站点，内到外的流量，勾选白流量过滤后不进行审计，对于低可信的站点，内到外的流量，勾选白流量过滤后，只有特定的STA检测引擎才会进行分析检测。默认情况下，白流量过滤功能，不勾选，日常项目上可以按需开启。

3、WEB只能语义引擎，针对于高检出的场景，比如：PK测试或者攻防对抗情况下，均选择高检出模式，对于日常运营/误报敏感的场景，可以选择低误报模式，如下图所示。