AF如何添加黑名单和白名单？

AF添加黑白名单的步骤：

①以标准版本AF8.0.35及以上版本操作路径示例:可在【安全运营】-【黑白名单】中添加白名单跟黑名单。ps:AF8.0.35起可在右上角的搜索模块针对模块的名称进行搜索

②以标准版本AF7.4-AF8.0.32版本操作路径示例:可在【策略】-【黑白名单】中添加白名单跟黑名单

③从AF标准版本6.8版本开始新增封堵名单，可在【系统】-【全局放行与封堵】中添加白名单跟黑名单

④在AF标准版本6.8之前版本：可以在【系统】-【全局排除地址】中添加白名单；黑名单则需要在【内容安全】-【应用控制策略】中进行添加

详情配置案例可参考如下链接：点击这里

注意事项：

1、从AF标准版本8.0.32-8.0.48，【黑名单】-【永久黑名单】支持封锁域名但暂不支持通配符。低于8.0.32版本，如需通过黑名单封堵域名，建议升级版本至8.0.32及以上！

2、AF标准版本8.0.59-8.0.75（新架构）黑名单-永久黑名单暂不支持封锁域名，可用应用控制策略针对域名做拒绝，网络对象中的域名可以使用通配符；从标准版本AF8.0.85开始支持永久黑名单封锁域名。

3、AF设备全局放行添加域名时最终是放行该域名解析出来的IP地址，若需要放行某些域名时，还需要在应用控制策略放行内网主机访问外网的DNS服务

4、AF检测到包含全局放行域名的DNS数据包，会立即更新域名对应的IP地址记录；

5、截止AF标准版本8.0.85，白名单支持添加二级域名。且添加域名不支持通配符。

6、截止AF标准版本8.0.85，全局放行和全局封堵暂不支持写IP加端口。

7、在新增的时候，一行一个IP或者一个网段就可以放行多个地址，配置子网与子网掩码以/分隔或者起始IP地址和结束IP地址以-分隔可以新增多个网段。

8、截止标准版本AF8.0.85，AF设备黑白名单暂不支持添加MAC地址

9、AF标准版本5.0-7.5.1版本白名单支持IPV6，AF8.0.2-8.0.6版本白名单不支持IPV6，到AF8.0.7的版本及之后版本白名单支持IPV6

10、黑白名单添加的数据是双向的，数据包包含此IP就会被拦截或者放行

很详细，学习一下