什么是白名單

　　1、白名單的概念與“黑名單”相對應(yīng)。例如：在電腦系統(tǒng)里，有很多軟件都應(yīng)用到了黑白名單規(guī)則，操作系統(tǒng)、防火墻、殺毒軟件、郵件系統(tǒng)、應(yīng)用軟件等，凡是涉及到控制方面幾乎都應(yīng)用了黑白名單規(guī)則。

　　2、黑名單啟用后，被列入到黑名單的用戶（或IP地址、IP包、郵件、病毒等）不能通過。如果設(shè)立了白名單，則在白名單中的用戶（或IP地址、IP包、郵件等）會優(yōu)先通過，不會被當(dāng)成垃圾郵件拒收，安全性和快捷性都大大提高。將其含義擴展一步，那么凡有黑名單功能的應(yīng)用，就會有白名單功能與其對應(yīng)。

　　3、工作原理：通過識別系統(tǒng)中的進程或文件是否具有經(jīng)批準(zhǔn)的屬性、常見進程名稱、文件名稱、發(fā)行商名稱、數(shù)字簽名，白名單技術(shù)能夠讓企業(yè)批準(zhǔn)哪些進程被允許在特定系統(tǒng)運行。有些供應(yīng)商產(chǎn)品只包括可執(zhí)行文件，而其他產(chǎn)品還包括腳本和宏，并可以阻止更廣泛的文件。其中，一種越來越受歡迎的白名單方法被稱為“應(yīng)用控制”，這種方法專門側(cè)重于管理端點應(yīng)用的行為。

　　4、眾所周知，白名單曾經(jīng)是一個備受指責(zé)的技術(shù)。白名單歷來被認(rèn)為難以部署、管理耗時，并且，這種技術(shù)讓企業(yè)很難應(yīng)付想要部署自己選擇的應(yīng)用的員工。然而，在最近幾年，白名單產(chǎn)品已經(jīng)取得了很大進展，它更好地與現(xiàn)有端點安全技術(shù)整合來消除部署和管理障礙，為希望快速安裝應(yīng)用的用戶提供了快速的自動批準(zhǔn)。此外，現(xiàn)在的大部分產(chǎn)品還提供這種功能，即將一個系統(tǒng)作為基準(zhǔn)模型，生成自己的內(nèi)部白名單數(shù)據(jù)庫，或者提供模板用來設(shè)置可接受基準(zhǔn)，這還可以支持PCI DSS或SOX等標(biāo)準(zhǔn)合規(guī)性。