什么是白名單

　　1、白名單的概念與“黑名單”相對應。例如：在電腦系統里，有很多軟件都應用到了黑白名單規(guī)則，操作系統、防火墻、殺毒軟件、郵件系統、應用軟件等，凡是涉及到控制方面幾乎都應用了黑白名單規(guī)則。

　　2、黑名單啟用后，被列入到黑名單的用戶（或IP地址、IP包、郵件、病毒等）不能通過。如果設立了白名單，則在白名單中的用戶（或IP地址、IP包、郵件等）會優(yōu)先通過，不會被當成垃圾郵件拒收，安全性和快捷性都大大提高。將其含義擴展一步，那么凡有黑名單功能的應用，就會有白名單功能與其對應。

　　3、工作原理：通過識別系統中的進程或文件是否具有經批準的屬性、常見進程名稱、文件名稱、發(fā)行商名稱、數字簽名，白名單技術能夠讓企業(yè)批準哪些進程被允許在特定系統運行。有些供應商產品只包括可執(zhí)行文件，而其他產品還包括腳本和宏，并可以阻止更廣泛的文件。其中，一種越來越受歡迎的白名單方法被稱為“應用控制”，這種方法專門側重于管理端點應用的行為。

　　4、眾所周知，白名單曾經是一個備受指責的技術。白名單歷來被認為難以部署、管理耗時，并且，這種技術讓企業(yè)很難應付想要部署自己選擇的應用的員工。然而，在最近幾年，白名單產品已經取得了很大進展，它更好地與現有端點安全技術整合來消除部署和管理障礙，為希望快速安裝應用的用戶提供了快速的自動批準。此外，現在的大部分產品還提供這種功能，即將一個系統作為基準模型，生成自己的內部白名單數據庫，或者提供模板用來設置可接受基準，這還可以支持PCI DSS或SOX等標準合規(guī)性。