¿Qué significa la lista blanca de DingTalk?
El concepto de lista blanca corresponde a “lista negra”.
El propósito de la tecnología de listas blancas no es bloquear ciertas cosas específicas. Adopta el enfoque opuesto a las listas negras y utiliza una lista de entidades "buenas conocidas" (programas, direcciones de correo electrónico, nombres de dominio, URL). No es necesario ejecutar software antivirus que deba actualizarse constantemente y se bloqueará la ejecución de cualquier cosa que no esté en la lista, el sistema está protegido contra ataques de día cero;
La tecnología de lista blanca es muy simple y brinda a los administradores y empresas mayor poder para controlar los programas que pueden ingresar a la red o ejecutarse en la máquina. La ventaja de la tecnología de lista blanca es que, a excepción de las entidades en la lista, all No puede ejecutarse ni aprobarse. La desventaja es que las entidades que no están en la lista no pueden ejecutarse ni aprobarse.
1. Comparación de las ventajas y desventajas de la lista negra y la lista blanca:
Lista negra:
Ventajas: algunos peligros ocultos se pueden prohibir (resolver) a través de información conocida. Por ejemplo, filtrado XSS, inyección SQL, etc.
Desventajas: solo puede atacar peligros y amenazas ocultos conocidos y no puede defenderse contra nuevas amenazas, como 0day.
Lista blanca:
Ventajas: Resuelve 0 días, más ligera que la lista negra.
2. Escenarios aplicables.
Lista negra: una lista negra es adecuada para dominios de confianza grandes. Por ejemplo, el WAF en la capa de acceso prohíbe ciertas IP en función de sus solicitudes maliciosas.
Lista blanca: una lista blanca es adecuada para un dominio de confianza pequeño. Por ejemplo, un servidor de base de datos solo permite que clientes con direcciones IP y segmentos de red específicos se conecten a él.