背景信息

目标:逐一将流量或角色进行策略部署

定位到关键流量信息后,您就可以基于流量线、服务器或角色组配置访问控制策略。
说明
只要没有发布业务区,您在该业务区上配置的所有策略并不会真实下发,更不会影响您的业务。

操作步骤

  1. 登录云盾云防火墙管理控制台
  2. 选择地域,选择网络
  3. 在云防火墙拓扑图中,对流量线、服务器或角色组配置访问控制策略。
    • 基于流量线配置策略

      拓扑图中的红色流量线为待定义流量线,您需要逐条确认流量的合法性,而审核的过程就是定义相应的访问控制策略。

      在拓扑图中,单击红色流量线,在流量线对话框中查看详细的访问记录,单击放行拒绝即可为该类型的访问设置放行或拒绝的策略。已配置放行策略的流量线将显示为绿色。



    • 基于服务器配置策略

      在拓扑图中,单击服务器,在服务器信息对话框中选择入流量出流量页签,查看与该服务器相关的出/入方向的访问流量记录,单击放行拒绝即可为该类型的访问设置放行或拒绝的策略。



    • 基于角色组配置策略

      在拓扑图中,单击角色组,在角色组信息对话框中选择入流量出流量页签,查看与该角色组相关的出/入方向的访问流量记录,单击放行拒绝即可为该类型的访问设置放行或拒绝的策略。



  4. 对于暂时还没有访问流量的情况,您可以通过单击业务区左上角的角色管理按钮,在角色管理页面直接添加访问控制策略。


    说明
    您也可以在拓扑图上方单击添加策略,手动添加访问控制策略。