云防火墙支持将多个IP地址、端口或域名指定成一个地址簿,便于在配置云防火墙访问控制策略时添加多个IP地址、端口或域名的信息。您可根据实际需求,添加受信地址簿或威胁地址簿。本文介绍了地址簿的添加、查看、修改和导出操作。
背景信息
云防火墙的威胁情报功能可将阿里云全网检测到的恶意IP或域名同步到云地址簿,且云防火墙会自动添加您云账号下的DDoS防护实例和WAF实例的回源地址到云地址簿。您在配置云防火墙访问控制策略时,可针对DDoS防护和WAF回源的云地址簿,制定精细化的访问控制策略。
配置访问控制策略时,可灵活引用云防火墙地址簿。支持以下两种方式:
- 放行受信地址簿中的可信任IP和域名。
- 快速封禁地址簿中的恶意IP和域名。
说明
- 多个地址簿可以包含同一个IP地址或端口。
- 云防火墙会内置一些全局地址簿,不支持修改和删除内置的全局地址簿。
- 云防火墙不支持修改和删除云地址簿。
- 地址簿内IP、域名或端口变动,会自动生效于引用了该地址簿的访问控制策略。
使用限制
地址簿总数量最多为5,000个。不同地址簿支持添加数据的数量如下:
- IPv4地址簿:地址簿类型为IP地址时,单个地址簿最多只能添加2,000个格式为IPv4的IP地址;地址簿类型为ECS标签时,单个地址簿最多只能添加500个ECS标签。
- IPv6地址簿:单个地址簿最多只能添加2,000个格式为IPv6的IP地址。
说明 云防火墙高级版实例不支持IPv6地址簿功能。
- 端口地址簿:单个地址簿最多只能添加50个端口。
- 域名地址簿:单个地址簿最多只能添加2,000个域名。