您可在云防火墙中配置访问控制策略,限制主机出、入双向的访问控制,有效降低您资产被入侵的风险。
访问控制策略包含的元素
访问控制策略中支持对以下元素进行限制,实现对相关流量进行访问控制(放行、拒绝或观察)。
- IP地址段:针对来自某个IP地址段或去向某个IP地址段(单个地址段)的流量进行访问控制。
- IP地址簿:针对来自某些IP地址段或去向某些IP地址段(多个地址段)的流量进访问控制。
- 区域:针对来自某些地理区域或去向某些地理区域的流量进行访问控制。
- 网站域名:针对访问流量来源的域名地址进行访问控制。
- 协议类型:针对访问流量的协议类型进行访问控制。
- 端口:针对访问流量经过的端口进行访问控制。
- 应用类型:针对访问流量的应用类型进行访问控制。
不同版本可配置的访问控制策略数量规格说明
云防火墙不同版本可配置不同数量的访问控制策略。详细内容,请参见云防火墙各版本功能与计费项。