白名单技术的宗旨是不阻止某些特定的事物,它采取了与黑名单相反的做法,利用一份“已知为良好”的实体(程序、电子邮件地址、域名、网址)名单。没有必要运行必须不断更新的防病毒软件,任何不在名单上的事物将被阻止运行;系统能够免受零日攻击。
白名单技术十分简单,给予了管理员和公司较大的权力来控制能够进入网络或者在机器上运行的程序,白名单技术的优点是,除了名单上的实体外都不能运行或者通过,缺点则是,不在名单上的实体都不能运行和通过。
扩展资料:
1、黑名单,白名单优缺对比:
黑名单:
优点:可以通过已知的信息禁止(解决)一些隐患,例如过滤XSS,SQL注入等。
缺点:仅能针对已知的隐患和威胁,不能防御新的威胁,例如0day。
白名单:
优点:解决0day,相较于黑名单更轻量。
2、适用场景。
黑名单:信任域大的适合用黑名单,例如接入层的WAF根据某些IP的恶意请求禁止此IP。
白名单:信任域小的适合用白名单,例如数据库服务器仅允许特定IP地址、网段的客户端来连接它。
参考资料来源:百度百科-实时黑名单列表
参考资料来源:百度百科-白名单
白名单的概念与“黑名单”相对应。
如果设立了白名单,则在白名单中的用户(或IP地址、IP包、邮件等)会优先通过,不会被当成垃圾邮件拒收,安全性和快捷性都大大提高。
白名单是设置能通过的用户,白名单以外的用户都不能通过。黑名单是设置不能通过的用户,黑名单以外的用户都能通过。
所以一般情况下白名单比黑名单限制的用户要更多一些。
黑名单来源:
黑名单一词来源于世界著名的英国的牛津和剑桥等大学。
在中世纪初这些学校规定对于犯有不端行为的学生,将其姓名、行为列案记录在黑皮书上,谁的名字上了黑皮书,即使不是终生臭名昭著,也会使人在相当时间内名誉扫地。
学生们对学校的这一规定十分害怕,常常小心谨慎,严防越轨行为的发生。
白名单是设置能通过的用户,与黑名单相对应。如果设立了白名单,则在白名单中的用户会优先通过,不会被当成垃圾邮件拒收,安全性和快捷性都大大提高。一般情况下白名单比黑名单限制的用户要更多一些。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)