文档

防御状态与规则管理

更新时间:

创建防御规则后,您可以对集群防御状态进行开启或关闭,也可对该集群下的防御规则进行启用、停用、编辑等操作。如果您的业务已不再需要某个防御策略,您可以删除该防御策略。本文介绍如何对集群的防御规则进行启用、停用、编辑和删除。

前提条件

已为该集群创建了防御规则。创建防御规则的具体操作,请参见创建防御规则

背景信息

集群防御规则的可拦截状态为正常时,该集群的防御规则才能生效。如果集群防御规则的可拦截状态异常,您需要及时处理该异常状态。更多信息,请参见集群防御规则可拦截状态异常排查

防御状态管理

  1. 登录云安全中心控制台

  2. 在左侧导航栏,选择防护配置 > 容器防护 > 容器防火墙

  3. 容器防火墙页面,单击防护管理页签。

  4. 防护管理页签下的集群列表中,定位到要管理防御状态的集群,对该集群的防御状态进行管理。

    单击目标防御规则防御状态列的image开关图标,开启或关闭该集群的防御状态。您也可以选中多个集群,单击下方的批量开启批量关闭,对多个集群防御状态进行管理。

    重要

    只有集群防御规则的可拦截状态显示为正常,该集群的防御规则才能正常开启。如果集群的防御规则的可拦截状态显示为异常正常待确认,该集群的防御规则无法开启。可拦截状态异常问题处理,请参见集群防御规则可拦截状态异常排查

防御规则管理

  1. 登录云安全中心控制台

  2. 在左侧导航栏,选择防护配置 > 容器防护 > 容器防火墙

  3. 容器防火墙页面,单击防护管理页签。

  4. 防护管理页签下的集群列表中,定位到要管理防御规则的集群,对该集群下的防御规则进行管理。

    1. 单击目标集群操作列的规则管理,展开防御规则面板。

    2. 防御规则面板上的集群防御规则列表中,定位到要管理的防御规则。

      • 开启或关闭规则

        单击目标防御规则启用状态列的image开关图标,开启或关闭该防御规则。

        选中多个防御规则,单击列表下方的批量开启批量关闭,对多个防御规则进行批量开启或关闭

      • 查看规则详情

        单击操作列的详情,在规则详情面板查看该规则的源网络对象、目的网络对象以及规则的详情。

      • 编辑规则

        单击操作列的编辑展开编辑规则面板,对该规则进行修改。

        说明

        集群防御规则修改最长需要1分钟生效。

      • 删除规则

        单击目标防御规则操作列的删除,删除该规则。

        选中多个防御规则,单击列表下方的批量删除,对多个防御规则进行批量删除操作。

        说明

        集群防御规则删除最长需要1分钟生效。

  • 本页导读 (1)