使用云安全中心的容器防火墙服务,首先要创建源网络对象和目的网络对象,然后再创建防御。本文介绍如何创建网络对象。
版本限制
仅云安全中心的旗舰版支持该功能,其他版本不支持。购买和升级云安全中心服务的具体操作,请参见购买云安全中心和升级与降配。
前提条件
已为您的资产开启了恶意网络行为防御功能。相关文档,请参见主动防御。
操作步骤
- 登录云安全中心控制台。在左侧导航栏,选择。
- 在容器防火墙页面,单击网络对象页签。
- 在防御对象页签,单击新增网络对象。
- 在新增网络对象面板,参考以下表格配置网络对象参数。
| 配置项 |
说明 |
| 对象名称 |
输入网络对象的名称。 |
| 命名空间 |
选择或输入网络对象所在的命名空间。
说明 命名空间是集群的namesSpace,支持模糊匹配,例如:a*。
|
| 应用名称 |
选择或输入网络对象所属应用的名称。
说明 应用名称是集群中Tag为App的标签,支持模糊匹配,例如:a*。
|
| 镜像 |
选择或输入要防御的网络对象所使用的容器镜像。 |
| 标签 |
选择或输入要防御的容器组的标签
。您可以选择多个标签。
|
- 单击确定。
新增的网络对象会出现在网络对象列表中。
- 您可单击网络对象操作列的编辑或删除修改或删除该网络对象。
- 您也可以选中多个网络对象,然后单击下方的批量删除,批量删除网络对象。
说明 网络对象没有应用在任何容器防火墙规则中时,才可以被删除。
后续步骤
创建了源网络对象和目的网络对象后,您可以在这两个网络对象之间创建访问流量防御规则,即设置对源网络访问目的网络的异常流量是放行、告警还是拦截。具体操作,请参见创建防御规则。
操作演示视频
以下视频为您演示了如何使用容器防火墙的完整流程,包括如何新增网络对象、创建防御规则、测试防御规则的效果。
