查看互联网边界规则页面
进入云防火墙(原生版)控制台,在左侧导航栏选择“访问控制 > 互联网边界规则”即可进入互联网边界规则页面。
页面分为两部分:上方为防护规则统计部分,下方为防护规则列表。
防护规则统计
对防护规则数量进行统计,包括:黑名单规则数、白名单规则数、外->内规则数、内->外规则数、已占用规格数/总规格。
其中,已占用规格数量=外对内防护规则数+内对外防护规则数+黑名单规则数+白名单规则数,高级版套餐中,共包含最多2000条访问控制规则,其中外->内规则数、内->外规则数、黑名单规则数、白名单规则数分别不超过500、500、500、500条。
防护规则列表
防护规则列表包括:黑名单规则、白名单规则、外对内防护规则、内对外防护规则,可以根据您的需要分别进行配置。
防护规则优先级
优先级:黑名单规则 > 白名单规则 > 外对内防护规则 > 内对外防护规则
防护策略优先级判定顺序的设定为:优先过滤黑名单流量,其次为白名单流量,然后为访问控制策略,最后为入侵防御策略。
- 为当用户设置黑名单后,此时系统认为黑名单流量即为垃圾流量,系统可根据用户设置的黑名单过滤掉恶意流量,以便系统后续处理非垃圾流量,保证系统处理的数据为用户的有效数据。
- 当流量经过黑名单过滤后,剩余流量为用户可能关注的流量,在此基础上,通过用户设置的白名单规则,系统可以过滤出用户确定关注的白名单流量,以便对有效流量进行处理,过滤出白名单流量后,系统会直接放行白名单流量至入侵防御策略处进行安全检测,不再进行访问控制。
- 对于非黑非白的流量,系统将对其进行访问控制检测,对于策略允许的流量进行放行,对于策略禁止的流量进行丢弃。放行后的流量依然需要进行安全检测。