新建安全策略

用户可以为已创建的VPC边界防火墙配置一条或多条优先级不同的安全策略。安全策略生效逻辑请参见-3

操作步骤

  1. 在左侧导航栏中,选择[产品与服务/安全/云防火墙]菜单项,进入云防火墙页面。

  1. 在左侧网络控制台导航树,单击[云防火墙/安全策略]菜单项,进入云防火墙安全策略页面。

  1. 选择“VPC边界防火墙”页签。

  1. 选择待创建安全策略的VPC边界防火墙实例。

  1. 单击<新建安全策略>按钮,弹出新建安全策略对话框。

  1. 配置安全策略的对应参数。参数详情请参见参数说明

  1. 单击<确定>按钮,完成操作。

参数说明

参数

说明

名称

按照界面提示规则,自定义安全策略名称。

IP地址

手动输入的一个流量来源IP地址/地址段,该IP地址/地址段来自VPC网络,如192.168.12.12192.168.12.16/28。输入0.0.0.0/0表示所有IPv4地址。

目的IP地址

手动输入的一个接收流量的IP地址/地址段,该IP地址/地址段来自VPC网络,如192.168.12.12192.168.12.16/28。输入0.0.0.0/0表示所有IPv4地址。

协议类型

针对访问流量的协议类型进行访问控制。

  • ANY表示任何协议。

  • 若选择“TCP”或“UDP”,需要配置对应协议的端口,相应规则方向上、访问指定端口的该协议类型的报文受监控。

  • 可选择ICMP协议。

源端口

针对访问流量要访问的端口进行访问控制。当通信协议类型为TCPUDP时,需要输入该协议使用的端口,范围为0~65535

目的端口

针对访问流量要访问的端口进行访问控制。当通信协议类型为TCPUDP时,需要输入该协议使用的端口,范围为0~65535

动作

即控制动作,选择允许或拒绝该流量通过VPC边界防火墙。

优先级

可以选择最前,或最后。最前的优先级最高,最后的优先级最低。

开关

选择开启或关闭该安全策略。关闭后,安全策略不生效。