【最佳实践】巡检项:扩容云防火墙访问控制规则

1 最佳实践

1.1什么是访问控制规则?

访问控制规则支持域名过滤,以及地理位置要求的流量过滤。界规则提供两张访问控制规则列表,分别是入站规则与出站规则,入站规则:管控外到内的南北向流量。 出站规则:管控内到外的南北向流量。本文档将以“入站规则”为例,进行相关操作说明,“出站规则”操作同理。

1.2解决方案:

在购买云防火墙后配置访问控制规则后,关注访问控制规则的配额是非常有必要的。如果配额不足会影响设置访问控制策略的下发。

具体步骤如下:

  1. 登录 云防火墙控制台,在左侧导航栏中,选择访问控制 > 互联网边界规则,进入互联网边界规则页面。
  2. 在规则列表中,入站规则条数+出站规则条目的总数与(规则列表配额*2)进行对比,如果发现配额已经不足10%,可以进行升级扩容(高级版出站或入站各1000条、企业版出站或入站各2000条、旗舰版出站或入站各5000条)。