云防火墙支持对内网访问外网的流量、内网之间互访的流量和外网访问内网的流量进行精准的访问控制,降低资产被入侵的风险。

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏,单击访问控制
  3. 访问控制页面,创建互联网边界防火墙、主机边界防火墙或VPC边界防火墙。

    您可以将一组IP设置成一个地址簿,方便您在配置访问控制规则时简化规则配置。单击地址簿管理,可在对应地址薄页面新增、编辑或删除策略地址信息。有关地址簿管理的详细介绍,请参见地址簿管理

    • 如果您需要对内网访问互联网的流量进行管控,单击互联网边界防火墙页签,创建内对外策略。
      注意
      • 除开放有必要的主动外联访问以外,建议您将其他内对外流量全部设置为拒绝
      • 内对外策略的源地址为私网地址时,必须先设置安全正向代理,否则内对外策略不会生效。
      内对外策略
    • 如果您需要互联网访问内网的流量进行管控,单击互联网边界防火墙页签,创建外对内策略。外对内策略
    • 如果您需要对VPC和VPC之间的访问流量进行管控,单击VPC边界防火墙页签,创建VPC边界防火墙策略。
      注意 仅云防火墙企业版、旗舰版支持VPC边界防火墙。
      VPC防火墙策略