通过AlbConfig配置ACL访问控制
如果同时配置多种访问控制策略会出现报错。ALB Ingress Controller 2.7.0及以下版本不再支持使用 aclName 字段。参数 是否必选 说明 aclEntries 可选 用于设置访问控制条目IP地址段,且IP地址段必须是完整的CIDR地址,例如127.0.0.1/32。...
【升级】NAT边界防火墙DPI引擎升级
尊敬的阿里云用户,您好:为了提高NAT边界...如果出现异常访问情况,建议您修改访问控制策略。例如,原来放行的流量在升级后被拦截,您可以增加一条放行该流量的策略并提高策略的优先级。更多问题,请提交 工单 联系产品技术专家进行咨询。
【升级】VPC边界防火墙DPI引擎升级
尊敬的阿里云用户,您好:为了提高VPC边界...如果出现异常访问情况,建议您修改访问控制策略。例如,原来放行的流量在升级后被拦截,您可以增加一条放行该流量的策略并提高策略的优先级。更多问题,请提交 工单 联系产品技术专家进行咨询。
控制策略相关问题
本文介绍堡垒机控制策略相关问题及解决方案。修改控制策略后,控制策略为什么没生效?您在修改资产关联的控制策略后,需要通过堡垒机重新登录该资产才会生效。具体操作,请参见 运维概述。控制策略执行规则是什么?如果您添加的多条控制...
管理控制策略
已添加的控制策略支持编辑和删除,您可以根据业务场景的变化对已有控制策略进行修改或者删除。本文介绍如何编辑、删除控制策略,以及如何为控制策略关联资产和用户。编辑控制策略 如果您需要修改已有的控制策略,请参考以下步骤操作:登录...
控制策略管理
在云盾堡垒机Web管理界面,您可以执行以下与控制策略相关的操作:新建、编辑、克隆、删除。新建控制策略 参照以下步骤新建控制策略:登录云盾堡垒机Web管理页面。定位到 授权>授权策略,单击 新建控制策略。在 新建控制策略 页面,填入控制...
访问控制
访问控制介绍 访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目,用于统一管理具有相同安全要求的IP地址。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:...
API概览
ModifyControlPolicyPosition 修改访问控制策略的优先级 修改互联网边界防火墙IPv4访问控制策略(表示访问控制策略中的访问源IP、目的IP使用IPv4格式)的优先级。ModifyControlPolicy 修改安全访问控制策略的配置信息 修改安全访问控制策略...
实例级别访问控制
API网关提供实例级别的访问控制,您可以分别配置针对IPv4和IPv6的访问控制策略组应用于实例,仅专享实例支持配置实例级别访问控制策略,并且仅对公网生效。1.创建访问控制策略组 1.1 在API网关控制台中实例页面,单击 访问控制,即进入访问...
访问控制
基础版:300个 标准版:500个 WAF增强版:500个 访问控制策略组 一个访问控制策略组可包含的访问控制策略条目总数上限为500,不支持提升。一个访问控制策略组支持关联的监听总数上限为50,不支持提升。前提条件 您已经创建一个 ALB 实例,...
访问控制
访问控制策略介绍 您可以针对不同的监听设置访问白名单或黑名单:开启白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的请求,白名单适用于应用只允许特定IP访问的场景。设置白名单存在一定业务风险。一旦设置白名单,就只有...
访问控制策略概述
开启防火墙开关后,如果您未配置访问控制策略,云防火墙在访问控制策略匹配环节中默认放行所有流量。您可以根据业务需要,配置不同防火墙的流量拦截和放行策略,以便更好地管控资产的未授权访问。本文介绍云防火墙访问控制策略的工作原理、...
ModifyPolicy-修改控制策略基本信息
修改控制策略基本信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
云防火墙的审计事件
AddControlPolicy 添加访问控制策略。AddControlPolicyBatch 批量添加ACL。AddDnsFirewallPolicy 添加DNS防火墙ACL。AddInstanceMembers 添加云防火墙成员账号。AddSlrGrant 云防火墙服务角色授权。AddStrategyGroupCheckTask 添加策略组...
使用全球加速访问控制功能
访问控制功能由访问控制策略组和访问控制方式组成。访问控制策略组:可以添加多个IP地址条目或IP地址段条目。访问控制方式:您可以针对不同的监听设置访问白名单或黑名单。白名单:仅转发来自所选访问控制策略组中设置的IP地址或地址段的...
DATASOURCE:GA:Acls
DATASOURCE:GA:Acls类型用于查询访问控制策略组列表。语法 {"Type":"DATASOURCE:GA:Acls","Properties":{"ResourceGroupId":String,"AclId":String,"AclName":String } } 属性 属性名称 类型 必须 允许更新 描述 约束 ResourceGroupId ...
CreatePolicy-创建控制策略
创建控制策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 InstanceId ...
GetPolicyAssetScope-获取指定控制策略生效资产范围
获取指定控制策略生效资产范围。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 ...
查询指定的VPC边界防火墙的所有访问控制策略信息
查询指定的VPC边界防火墙的所有访问控制策略信息。接口说明 本接口一般用于查询 VPC 边界防火墙的访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的访问...
访问控制策略工作原理
配置访问控制策略配置不当,可能导致流量被误放行或误拦截,从而引发数据泄露、公网暴露、业务访问中断等一系列风险。为此,在制定访问控制策略时,您需要仔细评估具体业务需求,精心设计策略以确保流量管理的准确性。深入理解访问控制策略...
DATASOURCE:SLB:AccessControls
DATASOURCE:SLB:AccessControls类型用于查询已创建的访问控制策略组。语法 {"Type":"DATASOURCE:SLB:AccessControls","Properties":{"AddressIpVersion":String,"ResourceGroupId":String,"AclName":String } } 属性 属性名称 类型 必须 ...
配置控制策略
堡垒机支持配置控制策略。您可以通过设置命令控制、命令审批、协议控制、访问控制策略等,对运维行为进行管控,有效防止用户进行高危命令操作或误操作,以保障运维安全。步骤一:新建控制策略 登录堡垒机系统。具体操作,请参见 登录系统。...
DescribeControlPolicy-获取所有访问控制策略的信息
获取所有访问控制策略的信息。接口说明 本接口一般用于分页查询访问控制策略的信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI Explorer中直接...
添加NAT防火墙访问控制策略
添加NAT防火墙访问控制策略。接口说明 使用本接口创建一条对经过 NAT 防火墙流量放行、拒绝或观察的策略。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
获取所有NAT防火墙访问控制策略的信息
获取所有NAT防火墙访问控制策略的信息。接口说明 本接口一般用于分页查询 NAT 防火墙访问控制策略的信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。...
ListPolicies-获取控制策略列表
获取控制策略列表。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,OpenAPI Explorer可以自动生成SDK代码示例。调试 授权信息 当前API暂无授权信息透出。请求参数 名称 类型 必填 描述 示例值 ...
网络访问控制
单击 控制策略,在弹窗中设置策略:项 说明 控制策略开关 开启:在该产品中的所有设备中开启网络访问控制;关闭:在该产品中的所有设备中开启网络访问控制;不在白名单的网络访问,响应动作 设备访问了白名单之外的IP地址或域名,网络访问...
修改VPC防火墙策略组的访问控制策略
修改指定VPC防火墙策略组的访问控制策略的配置信息。接口说明 本接口一般用于修改指定 VPC 防火墙策略组的访问控制策略的配置信息。防护每个云企业网的 VPC 防火墙实例和防护每个高速通道的 VPC 防火墙实例使用不同的访问控制策略。QPS ...
VPC边界
您可以通过访问控制策略对实例间的流量进行管控,阻断可疑流量或恶意流量,放行可信流量。本文介绍如何配置VPC边界防火墙的访问控制策略。前提条件 已创建并开启VPC边界防火墙。更多内容,请参见 配置企业版转发路由器的VPC边界防火墙。已...
修改NAT防火墙访问控制策略的配置信息
修改NAT防火墙安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过 NAT 防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。调试 您可以在OpenAPI Explorer中直接运行该接口,免去您计算签名的困扰。运行成功后,Open...
为指定VPC防火墙策略组添加访问控制策略
为指定VPC防火墙策略组添加访问控制策略。接口说明 本接口一般用于为指定 VPC 边界防火墙策略组添加访问控制策略。VPC 边界防火墙防护通过云企业网连接的两个 VPC 之间的流量或防护通过高速通道连接的两个 VPC 之间的流量时,使用不同的...
CreateAcl-创建访问控制策略组
您可以调用 GetAcl 或 ListAcls 查询访问控制策略组的状态:当访问控制策略组处于 init 状态时,表示访问控制策略组正在创建中,在该状态下,您只能执行查询操作,不能执行其他操作。当访问控制策略组处于 active 状态时,表示访问控制策略...
配置集群API Server的访问控制策略
关于如何创建访问控制策略组,请参见 创建访问控制策略组。关于如何启用访问控制,请参见 开启访问控制。重要 访问控制策略中,您必须放行如下网段。容器服务 Kubernetes 版 管控的网段100.104.0.0/16。集群专有网络VPC的主网段及附加网段...
ModifyControlPolicy-修改安全访问控制策略的配置信息
修改安全访问控制策略的配置信息。接口说明 本接口一般用于修改流量通过云防火墙方式为放行、拒绝或观察的访问控制策略的配置信息。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请...
拒绝海外区域访问主机的策略配置教程
如果您需要管控资产与特定地理区域的流量访问,例如仅允许您的资产访问某个区域、拒绝某个区域访问您的资产等,您可以配置互联网边界访问控制策略,并指定访问源或目的类型为区域。本文以仅面向非海外用户的业务场景为例,介绍如何设置策略...
AddControlPolicy-添加访问控制策略
添加访问控制策略。接口说明 您可以使用本接口创建一条对经过云防火墙流量放行、拒绝或观察的策略。QPS 限制 本接口的单用户 QPS 限制为 10 次/秒。超过限制,API 调用会被限流,这可能会影响您的业务,请合理调用。调试 您可以在OpenAPI ...
只允许私网主机访问指定域名的策略配置教程
如果您需要精细化管控私网主机资产到互联网的流量访问,您可以配置NAT边界访问控制策略,拦截私网资产到互联网的未授权访问,有效地降低核心业务数据泄露等风险。本文以配置仅允许私网主机访问特定网站域名为例,介绍如何设置NAT边界访问...
【公告】访问控制策略规格数变更
尊敬的阿里云用户,您好:为了给您带来更好的使用体验,云防火墙更新了访问控制策略占用规格数的计算逻辑,解决了原来控制台页面展示的 已占用规格数 与实际使用规格数不一致的问题。变更内容 云防火墙的访问控制策略授权规格数量是基于...
DNS域名访问控制
您可以在访问控制策略列表的 命中次数/最近命中时间 列,查看访问控制策略的命中情况。命中次数/最近命中时间 列有显示命中次数及时间,表示已有访问流量命中该策略。您可以单击命中次数,跳转到 流量日志 页面查看详细数据。具体操作,请...
只允许公网主机访问指定域名的策略配置教程
公网资产直接访问互联网,可能会导致核心业务数据泄露、业务系统遭受网络攻击等风险,为此,您可以配置互联网边界访问控制策略,管控公网资产和互联网之间的未授权访问,降低数据泄露风险和资产在互联网的暴露面。本文以配置仅允许主机访问...
- 产品推荐
- 这些文档可能帮助您