访问控制策略概述

访问控制策略类型

访问控制策略分为“防护规则”和“黑/白名单”两类功能，区别如表 防护规则和黑/白名单的区别所示，流量命中某一条策略时，执行该策略的动作，各功能的防护顺序请参见云防火墙的防护顺序是什么？。

规格限制

VPC边界防护和NAT流量防护，需满足专业版防火墙且开启VPC边界防火墙防护。

配置阻断策略时注意事项

配置阻断IP的防护规则或黑名单时需注意以下几点：

1. 建议优先配置精准的IP（如192.168.10.5），减少网段配置，避免误拦截。
2. 对于反向代理IP（如内容分发网络（CDN）、DDoS高防、Web应用防火墙（WAF）的回源IP），请谨慎配置阻断策略，建议配置放行的防护规则或白名单。
3. 对于正向代理IP（如公司出口IP），影响范围较大，请谨慎配置阻断策略。
4. 配置“地域”防护时，需考虑公网IP可能更换地址的情况。

通配符规则

相关文档

• 添加单个规则实现流量防护，请参见添加防护规则，添加单个黑/白名单实现流量防护请参见添加黑/白名单。
• 批量添加防护策略，请参见批量管理防护规则。
• 添加策略之后的后续操作：
  • 策略的命中情况，整体防护概况请参见通过策略助手查看防护信息，详细日志请参见访问控制日志。
  • 流量趋势和统计结果，整体防护概况请参见流量分析，详细流量记录请参见流量日志。