更新时间:2025-12-18 GMT+08:00
示例四:配置SNAT的防护规则
本文提供SNAT防护的配置示例,更多参数配置请参见通过防护规则拦截/放行互联网边界流量。
SNAT防护配置
假如您的私网IP为“10.1.1.2”,通过NAT网关访问的外部域名为“www.example.com”,您可以参照以下参数配置NAT防护,其余参数可根据您的部署进行填写:
图1 添加NAT防护规则
|
参数 |
示例 |
说明 |
|---|---|---|
|
方向 |
SNAT |
防护的流量的方向。 |
|
源 |
IP地址/IP地址组/地域 IP地址 10.1.1.2 |
网络流量的发起方。 |
|
目的 |
IP地址/IP地址组/地域/域名/域名组 网络域名组、www.example.com |
网络流量的接收方。 |
|
服务 |
服务 TCP、1-65535、1-65535 |
网络流量的协议、源端口、目的端口。 |
|
应用 |
应用 HTTP、HTTPS |
针对应用层协议的防护策略。 |
|
防护动作 |
放行 |
流量经过防火墙时的处理动作。 |
后续操作
查看防护效果:
- 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。
- 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。
相关文档
- 防护规则的更多参数配置请参见通过防护规则拦截/放行互联网边界流量。
- 黑白名单配置请参见通过黑白名单拦截/放行流量。
- 批量添加防护策略,请参见导入/导出防护策略。
- 拦截网络攻击请参见配置IPS基础防御。
- 实现病毒防御请参见配置病毒防御。
