白名单是什么意思

白名单是设置能通过的用户，白名单以外的用户都不能通过。黑名单是设置不能通过的用户，黑名单以外的用户都能通过。“白名单”是信任名单。“白名单”中的对象就像有通行证一样。当安全软件遇到持通程序时，会在扫描、监控、防御等程序需要测试的地方默认释放。

“白名单”可以抵御零日恶意软件和有针对性的攻击；可以提高用户工作效率，并保持系统以最佳性能运作；白名单对于正在运行的应用、工具和进程方面，可以提供对系统的全面可视性；可以帮助抵御高级内存注入攻击。



白名单是什么意思

白名单的意思是安全软件不会筛查白名单中用户（或IP地址、IP包、邮件等），会优先让系统使用。

黑名单的意思是安全软件会阻止名单内的来电、邮件、软件等信息。

在电脑系统里，有很多软件都应用到了黑白名单规则，操作系统、防火墙、杀毒软件、邮件系统、应用软件等，凡是涉及到控制方面几乎都应用了黑白名单规则。黑名单启用后，被列入到黑名单的用户（或IP地址、IP包、邮件、病毒等）不能通过。

扩展资料

通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名，白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件，而其他产品还包括脚本和宏，并可以阻止更广泛的文件。

一种越来越受欢迎的白名单方法被称为“应用控制”，这种方法专门侧重于管理端点应用的行为。

该技术可以抵御零日恶意软件和有针对性的攻击，因为在默认情况下，任何未经批准的软件、工具和进程都不能在端点上运行。如果恶意软件试图在启用了白名单的端点安装，白名单技术会确定这不是可信进程，并否定其运行权限。

如果企业不想要使用白名单来阻止进程的安装，企业也可以使用来提供警报。例如当用户不小心或无意安装了恶意程序或文件，白名单可以检测到这种违反政策行为，并提醒有关团队未经授权进程正在系统中运行，让安全人员立即采取行动。

参考资料来源：百度百科-白名单

白名单是什么意思？

白名单的概念与“黑名单”相对应。

白名单技术的宗旨是不阻止某些特定的事物，它采取了与黑名单相反的做法，利用一份“已知为良好”的实体(程序、电子邮件地址、域名、网址)名单。没有必要运行必须不断更新的防病毒软件，任何不在名单上的事物将被阻止运行；系统能够免受零日攻击。

白名单技术十分简单，给予了管理员和公司较大的权力来控制能够进入网络或者在机器上运行的程序，白名单技术的优点是，除了名单上的实体外都不能运行或者通过，缺点则是，不在名单上的实体都不能运行和通过。

扩展资料：

1、黑名单，白名单优缺对比：

黑名单：

优点：可以通过已知的信息禁止(解决)一些隐患，例如过滤XSS，SQL注入等。

缺点：仅能针对已知的隐患和威胁，不能防御新的威胁，例如0day。

白名单：

优点：解决0day，相较于黑名单更轻量。

2、适用场景。

黑名单：信任域大的适合用黑名单，例如接入层的WAF根据某些IP的恶意请求禁止此IP。

白名单：信任域小的适合用白名单，例如数据库服务器仅允许特定IP地址、网段的客户端来连接它。

参考资料来源：百度百科-实时黑名单列表

参考资料来源：百度百科-白名单