更新时间:2024-10-24 GMT+08:00
策略管理概述
安全云脑的策略管理功能可以简化您在多个账户和资源上的管理和维护任务,以实现各种保护,包括WAF、CFW、VPC安全组、IAM。同时,支持统一展示所有策略信息、人工管理七层防线策略、查看人工/自动化拦截记录等操作。
约束与限制
- 应急策略目前仅支持CFW/WAF/VPC安全组/IAM的黑名单策略。
- 单用户单工作空间内容最多新增300条支持阻断老化的应急策略,全量最多新增1300条应急策略。同时,单次下发策略阻断对象数量限制如下:
- 当需要下发策略至CFW时,单用户单次最多可新增50个IP作为阻断对象。
- 当需要下发策略至WAF时,单用户单次最多可新增50个IP作为阻断对象。
- 当需要下发策略至VPC时,单用户单次1分钟内最多可新增20个IP作为阻断对象。
- 当需要下发策略至IAM时,单用户单次最多可新增50个IAM用户作为阻断对象。
- 将IP或IP地址段或IAM用户配置为黑名单后,来自该IP或IP地址段或用户的访问,CFW/WAF/VPC/IAM将不会做任何检测,直接拦截。
父主题: 策略管理