虚拟私有云 VPC-网络ACL简介:应用场景

时间:2024-03-30 16:51:02

应用场景

  • 由于应用层需要对外提供服务,因此入方向规则必须放通所有地址,如何防止恶意用户的非正常访问呢?

    解决方案:通过网络ACL添加拒绝规则,拒绝恶意IP的访问。

  • 隔离具有漏洞的应用端口,比如Wanna Cry,关闭445端口。

    解决方案:通过网络ACL添加拒绝规则,拒绝恶意协议和端口,比如TCP:445端口。

  • 子网内的通信无防护诉求,仅有子网间的访问限制。

    解决方案:通过网络ACL设置子网间的访问规则

  • 对访问频繁的应用,调整安全规则顺序,提高性能。

    解决方案:网络ACL支持规则编排,可以把访问频繁的规则置顶。

support.huaweicloud.com/usermanual-vpc/acl_0001.html