关于使用配置和防御规则咨询建议

[wumingpc]

请问名单条目是什么有什么作用？
建议日志查询还是横向传统或者可以切换，更方便实用，可以参考下雷池的，比较简单实用；
观察模式就是属于网络层封禁阻断吗？
新版没有了传统的IP/URL黑名单了吗？还是都统一改成了ACL匹配模式了，没有看到相关功能和说明，只看到ACL规则匹配名单，是否是通过ACL规则来设置黑白名单的封禁和放行，新版与传统的有点不一样；
现在统一默认全部都是用过API发送向网络层封禁拉黑了吗？
建议增加一个AI模块，接入三方AI接口，用于webshell类的入侵扫描拦截，将请求的信息发送给AI，AI判断true or false进行AI识别拦截，这样与时俱进新时代新潮流，这样更具吸引力，更有市场，也具备了智能防御和主动防御，利用AI人工智能和大数据分析识别，建议集成GPT和通义千问，这两个比较好用精准数据庞大

[jx-sec]

1、请问名单条目是什么有什么作用？
名单条目可以通过API调用，可以联动其他系统进行防御
如果有大量的特征需要封禁，那么通过名单来处置会比通过规则性能更佳，名单是通过hash进行匹配，时间复杂度为0(1)
2、日志查询这个，我后续在考虑下，现在版本参考的是阿里云日志的方式，能灵活显示需要展示的字段，具体改动我后续在收集下反馈
3、IP/URL黑名单 这个就是名单的功能了，当然你也可以通过规则来实现，一般来说，简单且大量的通过名单来，复杂的通过规则
4、AI功能有专门的系统对接，WTDS，这个后续会放出来，排期中

[wumingpc]

好的，谢谢我再研究一下，微信微信邀请码过期了，我还发现一个问题，就是域名配置没有储存到节点nginx配置？我查了下资料，是通过lua调用主控接口，把配置文件缓存到内存了？我配置了域名怎么都找不到，这样不知道会不会影响性能，还发现一个问题docker挂载本地努力，不能jxwaf整个conf相关的，不然就报错启动不了容器，我想把jxwaf集成到自己的openresty，已经安装好在用的，可以吗？以前的版本好集成，但是我看现在好像域名不写配置文件了，也没相关说明，新版确实是商业级的，功能很强大手动控制，自定义规则针对处理很方便，特别是ACL很好用，地域拦截我也试了还可以，就是域名配置对使用CDN的部分不太灵活。需要把节点IP全部写上，太多的话就要命了，直接设置字段不行吗？雷池这些就是选择代理模式，对应的字段，不用写IP灵活一些