白名單是什麼意思的答案是:白名單的概念與“黑名單”相對應
白名單的概念與“黑名單”相對應。例如:在電腦系統裏,有很多軟件都應用到了黑白名單規則,操作系統、防火牆、殺毒軟件、郵件系統、應用軟件等,凡是涉及到控制方面幾乎都應用了黑白名單規則。
白名單是設置能通過的用户,白名單以外的用户都不能通過。
黑名單是設置不能通過的用户,黑名單以外的用户都能通過。
所以一般情況下白名單比黑名單限制的用户要更多一些。
通過識別系統中的進程或文件是否具有經批准的屬性、常見進程名稱、文件名稱、發行商名稱、數字簽名,白名單技術能夠讓企業批准哪些進程被允許在特定系統運行。有些供應商產品只包括可執行文件,而其他產品還包括腳本和宏,並可以阻止更廣泛的文件。其中,一種越來越受歡迎的白名單方法被稱為“應用控制”,這種方法專門側重於管理端點應用的行為。
眾所周知,白名單曾經是一個備受指責的技術。白名單歷來被認為難以部署、管理耗時,並且,這種技術讓企業很難應付想要部署自己選擇的應用的員工。然而,在最近幾年,白名單產品已經取得了很大進展,它更好地與現有端點安全技術整合來消除部署和管理障礙,為希望快速安裝應用的用户提供了快速的自動批准。此外,現在的大部分產品還提供這種功能,即將一個系統作為基準模型,生成自己的內部白名單數據庫,或者提供模板用來設置可接受基準,這還可以支持PCI DSS或SOX等標準合規性。
