¿Qué significa lista blanca?
El propósito de la tecnología de lista blanca no es bloquear algo. Adopta el enfoque opuesto a las listas negras, utilizando una lista de entidades "buenas conocidas" (programas, direcciones de correo electrónico, nombres de dominio, URL). No es necesario ejecutar software antivirus que debe actualizarse constantemente y todo lo que no esté en la lista se bloquea para que no se ejecute, el sistema está protegido contra ataques de día cero;
La tecnología de inclusión en listas blancas es muy sencilla y otorga a los administradores y empresas mayor poder para controlar los programas que pueden ingresar a la red o ejecutarse en la máquina. La ventaja de la tecnología de lista blanca es que, a excepción de las entidades de la lista, otras no pueden ejecutarse ni aprobarse. La desventaja es que no pueden ejecutarse ni aprobarse.
Datos ampliados:
1. Comparación de las ventajas y desventajas de la lista negra y la lista blanca:
Lista negra:
Ventajas: Aprobado Saber la información puede prohibir (resolver) algunos peligros ocultos, como el filtrado XSS, la inyección SQL, etc.
Desventajas: solo puede atacar peligros y amenazas ocultos conocidos y no puede defenderse contra nuevas amenazas, como 0day.
Lista blanca:
Ventajas: Es más fácil resolver 0day que la lista negra.
2. Escenarios aplicables.
Lista negra: La lista negra es adecuada para personas con grandes dominios de confianza. Por ejemplo, el WAF en la capa de acceso bloquea algunas IP en función de solicitudes maliciosas.
Lista blanca: la lista blanca es adecuada para pequeños dominios de confianza. Por ejemplo, un servidor de base de datos solo permite que los clientes con direcciones IP y segmentos de red específicos se conecten a él.
Enciclopedia Baidu - Lista negra en tiempo real
Enciclopedia Baidu - Lista blanca