黑名单是设置不能通过的用户,黑名单以外的用户都能通过。
所以多数情况下白名单比黑名单限制的用户要更多一些
白名单的概念与“黑名单”相对应。
白名单技术的宗旨是不阻止某些特定的事物,它采取了与黑名单相反的做法,利用一份“已知为良好”的实体(程序、电子邮件地址、域名、网址)名单。没有必要运行必须不断更新的防病毒软件,任何不在名单上的事物将被阻止运行;系统能够免受零日攻击。
白名单技术十分简单,给予了管理员和公司较大的权力来控制能够进入网络或者在机器上运行的程序,白名单技术的优点是,除了名单上的实体外都不能运行或者通过,缺点则是,不在名单上的实体都不能运行和通过。
扩展资料:
1、黑名单,白名单优缺对比:
黑名单:
优点:可以通过已知的信息禁止(解决)一些隐患,例如过滤XSS,SQL注入等。
缺点:仅能针对已知的隐患和威胁,不能防御新的威胁,例如0day。
白名单:
优点:解决0day,相较于黑名单更轻量。
2、适用场景。
黑名单:信任域大的适合用黑名单,例如接入层的WAF根据某些IP的恶意请求禁止此IP。
白名单:信任域小的适合用白名单,例如数据库服务器仅允许特定IP地址、网段的客户端来连接它。
参考资料来源:百度百科-实时黑名单列表
参考资料来源:百度百科-白名单
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)