云防火墙 CFW-访问控制策略概述:访问控制策略类型

时间:2024-09-29 18:33:54

访问控制策略类型

访问控制策略分为“防护规则”“黑/白名单”两类功能,区别如表 防护规则和黑/白名单的区别所示,流量命中某一条策略时,执行该策略的动作,各功能的防护顺序请参见 云防火墙 的防护顺序是什么?。

表1 防护规则和黑/白名单的区别

类型

支持的防护对象

网络类型

防护后的动作

配置方式

防护规则

  • 五元组
  • IP地址组
  • 地理位置(地域)
  • 域名 和域名组
  • 公网IP
  • 私网IP
  • 设置为“阻断”:流量直接拦截。
  • 设置为“放行”:流量被“防护规则”功能放行后,再经过入侵防御(IPS) 功能检测。

通过添加防护规则拦截/放行流量

黑名单

  • 五元组
  • IP地址组

直接拦截流量。

通过添加黑白名单拦截/放行流量

白名单

流量被云防火墙放行,不再经过其它功能检测。

support.huaweicloud.com/usermanual-cfw/cfw_01_0262.html