規(guī)則名稱

規(guī)則描述

安全組非白名單端口入網(wǎng)設(shè)置有效

除指定的白名單端口外，其余端口不能有授權(quán)策略設(shè)置為允許而且來(lái)源為0.0.0.0/0的入方向規(guī)則，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

安全組入網(wǎng)設(shè)置有效

安全組入方向授權(quán)策略為允許，當(dāng)端口范圍-1/-1和授權(quán)對(duì)象0.0.0.0/0未同時(shí)出現(xiàn)，或者被優(yōu)先級(jí)更高的授權(quán)策略拒絕，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組視為“不適用”。

安全組入網(wǎng)設(shè)置中不能有對(duì)所有端口開放的訪問(wèn)規(guī)則

安全組入方向授權(quán)策略為允許，當(dāng)端口范圍未設(shè)置為-1/-1時(shí)，視為“合規(guī)”。如果端口范圍設(shè)置為-1/-1，但被優(yōu)先級(jí)更高的授權(quán)策略拒絕，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

安全組入網(wǎng)設(shè)置不能有對(duì)所有協(xié)議開放的訪問(wèn)規(guī)則

安全組入方向授權(quán)策略為允許，當(dāng)協(xié)議類型未設(shè)置為ALL時(shí)，視為“合規(guī)”。如果協(xié)議類型設(shè)置為ALL，但被優(yōu)先級(jí)更高的授權(quán)策略拒絕，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

安全組入網(wǎng)設(shè)置允許的來(lái)源IP不包含公網(wǎng)IP

安全組入網(wǎng)方向授權(quán)策略為允許的來(lái)源IP地址段不包含公網(wǎng)IP，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

安全組出方向未設(shè)置為全通

安全組出網(wǎng)方向未設(shè)置為全通，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

ECS實(shí)例在指定安全組下

ECS實(shí)例在指定的安全組下，視為“合規(guī)”。

安全組指定協(xié)議不允許對(duì)全部網(wǎng)段開啟風(fēng)險(xiǎn)端口

當(dāng)安全組入網(wǎng)網(wǎng)段設(shè)置為0.0.0.0/0時(shí)，指定協(xié)議的端口范圍不包含指定風(fēng)險(xiǎn)端口，視為“合規(guī)”。若入網(wǎng)網(wǎng)段未設(shè)置為0.0.0.0/0時(shí)，即使端口范圍包含指定的風(fēng)險(xiǎn)端口，也視為“合規(guī)”。如果檢測(cè)到的風(fēng)險(xiǎn)端口被優(yōu)先級(jí)更高的授權(quán)策略拒絕，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組視為“不適用”。