互联网边界防火墙支持对Web资产的出、入流量进行访问控制。您可在云防火墙中配置访问控制策略,限制Web资产和互联网之间的未授权访问。
前提条件
配置互联网边界防火墙策略前,请确认互联网边界防火墙开关已开启,否则策略将不生效。详细内容,请参见开启或关闭互联网边界防火墙。
背景信息
互联网边界防火墙支持对内对外(内网访问外部互联网)和外对内(外部互联网访问您的内部网络)流量进行访问控制,并提供策略导出功能。
互联网边界防火墙支持IPv4访问控制策略(表示策略中的访问源IP、目的IP使用IPv4格式)和IPv6访问控制策略,云防火墙各版本对该功能支持的情况不同。详细内容,请参见功能特性。
使用限制
互联网边界防火墙访问控制策略数量存在以下限制:
- 高级版:不超过4,000条。
- 企业版:不超过10,000条。
- 旗舰版:不超过20,000条(可提交工单申请扩展)。
- 内对外目的类型为域名,且应用不为HTTP、HTTPS、SMTP、SMTPS、SSL的策略:不超过200条。
注意 策略数计算公式为:访问源地址段个数*目的地址段个数或区域个数*端口个数。例如:某个策略中源类型、目的类型、端口类型分别选择了IP、IP、端口,表示该策略的访问源、目的和端口都是单个,则计算为1条策略;如果源类型、目的类型、端口类型选择了地址簿且地址簿中的IP或者端口存在多个时,该策略计算为多条策略。
内对外流量访问控制
外对内流量访问控制
互联网边界防火墙外对内访问控制策略配置视频教程
导出策略
互联网边界防火墙支持策略导出,您可以根据需要导出外对内策略或内对外策略。

根据策略ID搜索具体策略
互联网边界防火墙访问控制策略提供策略ID,您可以使用策略ID快速定位到具体的访问控制策略,及时了解策略状态和对策略进行调整。
您可以在互联网边界防火墙列表中,将鼠标移至描述/策略ID列的
图标上,查看该策略的ID。


查看是否有访问流量命中控制策略
访问控制策略配置完成后,默认情况下策略立即生效。但如果策略参数配置不正确,或者互联网边界防火墙未打开,可能会导致您的策略配置不生效。
您可以在访问控制策略列表中定位到该新增的策略,如果命中次数栏有显示对应的命中次数,表示已有访问流量命中该策略。命中次数是创建策略后,访问流量命中该策略的累计次数。

您还可以单击命中次数,跳转到流量日志页面。流量日志页面规则名一栏会显示出该流量命中的访问控制策略的名称。
说明 流量日志仅展示最近7天内的流量信息。如果访问控制策略有命中次数,但命中策略是发生在7天前,流量日志列表中的数据将会为空。
相关操作
创建策略后,您可以在访问控制策略列表中,对该策略进行修改、删除、复制或移动(移动即修改策略的优先级)。
警告 删除策略后,该策略管控的流量将不受云防火墙的访问控制。请谨慎删除。