文档

新增网络对象

更新时间:

使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。

版本限制

仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心升级与降配

前提条件

已为您的资产开启了恶意网络行为防御功能。相关文档,请参见主动防御

操作步骤

  1. 登录云安全中心控制台。在控制台左上角,选择需防护资产所在的区域:中国全球(不含中国)

  2. 在左侧导航栏,选择防护配置 > 容器防护 > 容器防火墙

  3. 容器防火墙页面,单击网络对象页签。

  4. 网络对象页签,单击新增网络对象

  5. 新增网络对象面板,参考以下表格配置网络对象参数。

    配置项

    说明

    对象名称

    输入网络对象的名称。

    命名空间

    选择或输入网络对象所在的命名空间。

    说明

    命名空间是集群的namespace,支持模糊匹配,例如:a*。

    应用名称

    选择或输入网络对象所属应用的名称。

    说明

    应用名称是集群中Tag为App的标签,支持模糊匹配,例如:a*。

    镜像

    选择或输入要防御的网络对象所使用的容器镜像。

    标签

    选择或输入要防御的容器组的标签 。您可以选择多个标签。

  6. 单击确定

    新增的网络对象会出现在网络对象列表中。

    • 您可单击网络对象操作列的编辑删除,修改或删除该网络对象。

    • 您也可以选中多个网络对象,然后单击下方的批量删除,批量删除网络对象。

      说明

      网络对象没有应用在任何容器防火墙规则中时,才可以被删除。

后续步骤

创建了源网络对象和目的网络对象后,您可以在这两个网络对象之间创建访问流量防御规则,即设置对源网络访问目的网络的异常流量是放行、告警还是拦截。具体操作,请参见创建防御规则

操作演示视频

以下视频为您演示了如何使用容器防火墙的完整流程,包括如何新增网络对象、创建防御规则、测试防御规则的效果。

  • 本页导读 (1)