【公告】访问控制策略目的地址的地址簿类型升级
尊敬的阿里云用户,您好:
为了提高互联网边界防火墙和NAT防火墙的域名识别能力,自2024年2月22日起,云防火墙将通过升级互联网边界防火墙和NAT防火墙版本的方式,优化访问控制策略的目的地址簿类型。
升级时间
2024年2月22日起。
升级影响
升级后,如果使用威胁情报地址簿、云服务地址簿创建或修改的访问控制策略,部分策略配置的协议及应用发生变化。如果已经通过OpenAPI等集成接入云防火墙,请及时适配。
涉及的访问控制策略 | 升级前 | 升级后 |
使用IP类型威胁情报地址簿创建或修改的互联网边界访问控制策略 | 只允许配置ANY协议、ANY应用。 | 无影响。 |
使用域名类型威胁情报地址簿创建的互联网边界访问控制策略 | 只允许配置ANY协议、ANY应用。 | 只允许配置TCP协议,HTTP/HTTPS/SMTP/SMTPS/SSL五种应用。 |
使用域名类型威胁情报地址簿修改的互联网边界访问控制策略 | 只允许配置ANY协议、ANY应用。 | 可配置TCP/ANY协议。
|
使用云服务地址簿创建的互联网边界访问控制策略 | 允许配置TCP/UDP/ICMP/ANY协议、全部类型的应用。 |
|
使用云服务地址簿修改的互联网边界访问控制策略 | 允许配置TCP/UDP/ICMP/ANY协议、全部类型的应用。 |
|
使用威胁情报地址簿创建的NAT边界访问控制策略 | 不支持配置。 |
|
如果有问题,请提交工单联系产品技术专家进行咨询。