云防火墙AI智能策略使用机器学习技术,基于您的IP资产、服务被访问和主动外联的情况,为每个目的IP或域名自动推荐合适的互联网边界防火墙访问控制策略,帮助您缩小资产在互联网中的暴露面,同时阻断内到外的恶意IP和域名,降低业务被入侵风险。

背景信息

云防火墙可以自动学习您近30日的流量情况,并结合发现的流量风险,为您推荐N条智能策略,您需要及时在云防火墙控制台查看详细推荐策略,并根据需要选择是否下发智能推荐策略(使策略生效)。

使用限制

AI智能策略目前仅支持对互联网边界防火墙自动生成智能推荐的访问控制策略。

对于主机边界防火墙、VPC边界防火墙,目前您只能手动创建对应的访问控制策略。具体操作,请参见主机边界防火墙(ECS实例间)互联网边界防火墙(内外双向流量)

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏,单击访问控制
  3. 互联网边界防火墙页签,根据要配置的策略类型,单击对应的页签(内对外外对内)。智能策略入口
  4. 定位到AI智能策略区域,单击查看推荐策略
  5. 智能策略推荐面板,根据需要选择和下发智能策略。
    智能策略推荐
    智能策略推荐面板罗列了云防火墙为您推荐的入方向或出方向的访问控制策略。您可以单击某个策略后的 查看详情,查看与该目的IP相关的所有推荐策略和 推荐理由。如果推荐策略数量过多,您可以使用 推荐类型访问目的筛选策略。
    说明 对于已开放的公网IP,我们会推荐您在云防火墙上放行已开放且有流量的端口,并拒绝所有到其他端口的访问,从而减小资产对互联网的暴露面。
    智能策略详情
    对于您认为需要应用的策略,您可以从以下方式中选择一种方式下发智能策略,使该策略生效:
    警告 下发策略操作涉及一定风险,请确保您已完整知悉即将下发的策略内容,再执行下发策略操作。
    • 在智能策略列表中,选中要下发的策略,单击下发已选中策略,批量下发策略。
    • 在智能策略列表中,单击某个策略操作列下的下发策略,下发该策略。

执行结果

成功下发智能策略后,已下发的智能策略自动生效。

您可以在访问控制页面查看已下发生效的互联网边界防火墙策略,并根据需要编辑删除策略。更多信息,请参见互联网边界防火墙(内外双向流量)