您可在云防火墙中配置访问控制策略,限制主机对内、外双向的访问控制,有效降低您资产被入侵的风险。

访问控制策略包含的元素

访问控制策略中支持对以下元素进行限制,实现对相关流量进行访问控制(放行、拒绝或观察)。
  • IP地址段:针对来自某个IP地址段或去向某个IP地址段(单个地址段)的流量进行访问控制。
  • IP地址簿:针对来自某些IP地址段或去向某些IP地址段(多个地址段)的流量进访问控制。
  • 区域:针对来自某些地理区域或去向某些地理区域的流量进行访问控制。
  • 网站域名:针对访问流量来源的域名地址进行访问控制。
  • 协议类型:针对访问流量的协议类型进行访问控制。
  • 端口:针对访问流量经过的端口进行访问控制。
  • 应用类型:针对访问流量的应用类型进行访问控制。

不同版本可配置的访问控制策略数量规格说明

云防火墙不同版本可配置不同数量的访问控制策略。详细内容,请参见云防火墙各版本功能与计费项

访问控制策略相关操作参考文档