防火墙策略
更新时间:2024-05-30
防火墙策略是一组安全访问规则集合,可统一管理互联网边界和VPC边界的入向和出向流量。
创建策略
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙策略”,进入防火墙策略列表。
- 点击“创建策略”,进入创建策略页面,填写下列基本配置信息:
| 配置项 | 说明 |
|---|---|
| 策略名称 | 用户自定义防火墙策略名称 |
| 描述 | 编辑防火墙策略相关描述信息 |
- 点击“新增规则”,在弹出框中输入优先级、协议和IP等必填信息,选择允许/拒绝策略,点击确定完成。
| 配置项 | 说明 |
|---|---|
| 规则类型 | 选择规则类型,默认IPv4,可选择IPv6 |
| 优先级 | 取值范围1-1000,数值越小,优先级越高,规则匹配顺序按优先级从高到低匹配。若两条规则其他都相同只有策略不同,则拒绝生效,允许不生效 |
| 协议 | 全部协议、TCP、UDP、ICMP |
| 源IP | 支持单个IP和网段 |
| 源端口 | 0-65535之间的整数或区间,例如:8080、1-65535、all(所有端口),单独输入0表示all |
| 目的IP | 支持单个IP和网段 |
| 目的端口 | 0-65535之间的整数或区间,例如:8080、1-65535、all(所有端口),单独输入0表示all |
| 策略 | 允许(默认)、拒绝 |
| 备注 | 编辑规则相关备注信息 |
- 点击“确定”,完成防火墙策略的创建。
说明:
- 有状态策略是允许访问并建立会话后,会默认放行同一会话中的通信。例如,在会话期内,如果连接的数据包在入方向是允许的,则在出方向也是允许的。
- 无状态策略是只对一条数据流的指定方向流量做访问控制,不会自动对该条数据流的返回流量做控制。
关联实例
创建防火墙策略后还需要将该策略关联绑定到对应的实例上,这样该实例才能按防火墙规则的设定实现网络访问控制功能。
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙策略”,进入防火墙策略列表。
- 在防火墙策略的操作列,点击“关联实例”进行关联。
编辑策略
用户可对云防火墙策略名称、描述、规则设置和绑定实例等信息进行编辑。
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙策略”,进入防火墙策略列表。
- 点击策略名称,进入策略详情页面,在详情页面可以修改相关配置信息。
复制策略
用户可通过复制策略功能,快速创建一组同样规则的云防火墙策略。
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙策略”,进入防火墙策略列表。
- 在需要复制的策略后,点击操作列的“复制”按键,出现“复制策略”的弹框。
- 填写策略名称和描述,点击“确定”完成复制。
删除策略
当用户不需要该云防火墙策略时,可删除策略。用户可对未关联的云防火墙策略进行直接删除;已关联的云防火墙策略需要先解绑然后才可进行删除。
- 登录管理控制台,选择“产品服务 > 网络 > 云防火墙CFW”。
- 在左侧导航栏选择“防火墙策略”,进入防火墙策略列表。
- 勾选需要删除的云防火墙策略,点击“删除”按钮,也可以在操作列点击删除。
