SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段未设置为0.0.0.0/0,视为“合规”。

应用场景

SLB实例开启白名单方式的访问控制后,如果访问控制策略组的IP地址段设置为0.0.0.0/0,则SLB实例对全网段开放,业务将暴露在公网下,增加被恶意攻击的风险。因此SLB实例需禁止开启全网段访问。

风险等级

默认风险等级:高风险。

当您使用该规则时,可以按照实际需求变更风险等级。

检测逻辑

  • SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段未设置为0.0.0.0/0,视为“合规”。
  • SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段已设置为0.0.0.0/0,视为“不合规”。关于如何修正该问题,请参见修正指导

规则详情

参数 说明
规则名称 SLB禁止开启全网段访问
规则标识 slb-acl-public-access-check
标签 SLB、VPC
自动修正 不支持
规则触发机制 配置变更
规则支持的资源类型 SLB访问控制列表
规则入参

修正指导

删除SLB实例的访问控制策略组中的IP地址段0.0.0.0/0。具体操作,请参见删除IP条目