白名單技術的目的不是屏蔽某些東西。它采用與黑名單相反的方法,使用“已知良好”實體的列表(程序、電子郵件地址、域名、網址)。不需要運行必須不斷更新的殺毒軟件,任何不在列表上的東西都會被阻止運行;系統可以免受零日攻擊。
白名單技術非常簡單,它賦予管理員和公司更大的權力來控制可以進入網絡或在機器上運行的程序。白名單技術的好處是除了名單上的實體,其他的都不能跑也不能過,缺點是都不能跑也不能過。
擴展數據:
1.黑名單和白名單的優缺點比較:
黑名單:
優點:通過已知信息可以禁止(解決)壹些隱患,如過濾XSS、SQL註入等。
缺點:只能針對已知的隱患和威脅,無法防禦新的威脅,比如0day。
白名單:
優點:解決0day比黑名單輕。
2.適用場景。
黑名單:黑名單適用於信任域大的人。比如接入層的WAF根據惡意請求封禁壹些IP。
白名單:白名單適用於小型信任域。例如,數據庫服務器只允許具有特定IP地址和網段的客戶端連接到它。
百度百科-實時黑名單列表
百度百科-白名單