尊敬的阿里云用户,您好:
为了提高NAT防火墙和VPC边界防火墙对访问控制策略应用的识别率,自2023年02月02日起,云防火墙将通过升级NAT防火墙版本和VPC边界防火墙版本的方式,优化访问控制策略DPI引擎。
升级时间
2023年02月02日~2023年02月28日:升级NAT防火墙。
2023年02月20日~2023年04月30日:升级VPC边界防火墙。
升级影响
升级后,由于之前部分未识别的流量现在可以识别出应用,导致访问控制策略的命中结果可能出现如下变化:
原来非严格模式协议或域名识别等待放行的流量,可能会命中后续拦截策略。
原来严格模式未识别的流量是往后匹配的,升级后识别出协议后可能命中前置策略。
处理建议
建议已开启NAT防火墙和VPC边界防火墙且配置应用访问控制策略的用户,访问流量日志页面,关注近期应用识别、访问控制策略流量命中情况及业务的影响情况。
如果您需要排查异常情况,请加入钉群(群号:33081734),联系产品技术专家进行咨询。
文档内容是否对您有帮助?