白名单的概念与“黑名单”相对应,如果设立了白名单,则在白名单中的用户(或IP地址、IP包、邮件等)会优先通过,不会被当成垃圾邮件拒收,安全性和快捷性都大大提高。无论您手机处于只接通讯录的电话,或者直接屏蔽了所有人的电话,但是白名单内的电话永远可以直接打进来。
工作原理:
通过识别系统中的进程或文件是否具有经批准的属性、常见进程名称、文件名称、发行商名称、数字签名,白名单技术能够让企业批准哪些进程被允许在特定系统运行。有些供应商产品只包括可执行文件,而其他产品还包括脚本和宏,并可以阻止更广泛的文件。其中,一种越来越受欢迎的白名单方法被称为“应用控制”,这种方法专门侧重于管理端点应用的行为。
众所周知,白名单曾经是一个备受指责的技术。白名单历来被认为难以部署、管理耗时,并且,这种技术让企业很难应付想要部署自己选择的应用的员工。然而,在最近几年,白名单产品已经取得了很大进展,它更好地与现有端点安全技术整合来消除部署和管理障碍,为希望快速安装应用的用户提供了快速的自动批准。此外,现在的大部分产品还提供这种功能,即将一个系统作为基准模型,生成自己的内部白名单数据库,或者提供模板用来设置可接受基准,这还可以支持PCI DSS或SOX等标准合规性。