F5 分布式云：设置阻断列表/放行列表

作者：Shubham_Mishra

职位：员工

公司：F5

技术进步的同时也对安全防护提出了种种挑战，因此需要企业制定相应策略，通过控制或限制资源共享来防范安全漏洞。

放行列表和阻断列表就是这样两种安全策略，可阻止未经授权的访问，并有助于维护系统的机密性。

什么是阻断列表？

阻断列表是一种安全策略，它通过定义一组规则来拒绝被确定为系统潜在威胁的可疑实体访问应用/网络。

Client-1	客户端-1
Client-4	客户端-2
Client-3	客户端-3
Denylist：*Client-3	阻断列表：*客户端-3
Load  Balancer	负载均衡器
F5  Distributed Cloud Platform	F5 分布式云平台
Application  hosted on cloud	云端托管应用

通常来说，在默认允许的情况下，管理员会采用此类策略，这意味着除了阻断列表中标明的内容以外，允许访问所有信息。

举例来说，当今的电子商务网站希望吸引更多受众，在这种情况下，可将阻断列表用作一种搭配解决方案，快速识别和阻止可疑的恶意来源，同时允许其他来源访问。

缺点：尽管阻断列表策略易于部署，并能够有效防范已知威胁，但在应对未知威胁方面有时收效甚微。

什么是放行列表？

放行列表与阻断列表有着异曲同工之妙。相比拦截威胁访问的请求，该策略只允许可信/有效的实体用户进行访问，其他所有用户均将被阻止。

Client-1	客户端-1
Client-4	客户端-2
Client-3	客户端-3
Allowlist：*Client-1