白名單的概念與“黑名單”相對應。例如在電腦系統裡,有很多軟體都應用到了黑白名單規則,作業系統、防火牆、防毒軟體、郵件系統、應用軟體等,凡是涉及到控制方面幾乎都應用了黑白名單規則。黑名單啟用後,被列入到黑名單的使用者(或IP地址、IP包、郵件、病毒等)不能通過。如果設立了白名單,則在白名單中的使用者(或IP地址、IP包、郵件等)會優先通過,不會被當成垃圾郵件拒收,安全性和快捷性都大大提高。將其含義擴充套件一步,那麼凡有黑名單功能的應用,就會有白名單功能與其對應。
通過識別系統中的程序或檔案是否具有經批准的屬性、常見程序名稱、檔名稱、發行商名稱、數字簽名,白名單技術能夠讓企業批准哪些程序被允許在特定系統執行。有些供應商產品只包括可執行檔案,而其他產品還包括指令碼和巨集,並可以阻止更廣泛的檔案。其中,一種越來越受歡迎的白名單方法被稱為應用控制,這種方法專門側重於管理端點應用的行為。眾所周知,白名單曾經是一個備受指責的技術。白名單歷來被認為難以部署、管理耗時,並且,這種技術讓企業很難應付想要部署自己選擇的應用的員工。然而,在最近幾年,白名單產品已經取得了很大進展,它更好地與現有端點安全技術整合來消除部署和管理障礙,為希望快速安裝應用的使用者提供了快速的自動批准。此外,現在的大部分產品還提供這種功能,即將一個系統作為基準模型,生成自己的內部白名單資料庫,或者提供模板用來設定可接受基準,這還可以支援PCI DSS或SOX等標準合規性。
