更新时间:2026-04-03 GMT+08:00
示例:配置SNAT的防护规则
本文提供SNAT防护的配置示例,更多参数配置请参见通过防护规则拦截/放行NAT网关边界流量。
SNAT防护配置
假如您的私网IP为“10.1.1.2”,通过NAT网关访问的外部域名为“www.example.com”,您可以参照以下参数配置NAT防护,其余参数可根据您的部署进行填写:
图1 添加NAT防护规则
参数 | 示例 | 说明 |
|---|---|---|
方向 | SNAT | 防护的流量的方向。 |
源 | IP地址/IP地址组/地域 IP地址 10.1.1.2 | 网络流量的发起方。 |
目的 | IP地址/IP地址组/地域/域名/域名组 网络域名组、www.example.com | 网络流量的接收方。 |
服务 | 服务 TCP、1-65535、1-65535 | 网络流量的协议、源端口、目的端口。 |
应用 | 应用 HTTP、HTTPS | 针对应用层协议的防护策略。 |
防护动作 | 放行 | 流量经过防火墙时的处理动作。 |
后续操作
查看防护效果:业务运行一段时间后,您可以查看防护规则的命中情况等信息,及时调整防护规则。
- 策略的命中情况,整体防护概况请参见通过策略助手查看防护信息,详细日志请参见访问控制日志。
- 流量趋势和统计结果,整体防护概况请参见流量分析,详细流量记录请参见流量日志。
相关文档
- 防护规则的更多参数配置请参见通过防护规则拦截/放行NAT网关边界流量。
- 黑白名单配置请参见通过黑/白名单拦截/放行NAT网关边界流量。
- 批量添加防护策略,请参见导入/导出防护策略。
- 拦截网络攻击请参见配置IPS基础防御。
- 实现病毒防御请参见配置病毒防御。
