日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云防火墻 云防火墻CFW 操作指南 防護配置 地址簿管理

地址簿管理

更新時間:
產品詳情
我的收藏

您可以將眾多IP地址(包括IPv4和IPv6)、端口或域名統一添加到地址簿中,然后在訪問控制策略中一鍵引用地址簿,實現高效地管控指定對象群體的網絡流量。使用地址簿可以簡化在多條訪問控制策略中重復設置相同目標的流程,并且地址簿中的更新都會自動同步到相關的訪問控制策略,無需手動重新配置,幫助您提高策略調整的響應速度和管理的整體效率。

地址簿類型

云防火墻提供自定義地址簿和智能推薦地址簿,您可以靈活地自定義并應用各類地址簿,滿足業務的多樣性和安全需求。

地址簿類型

說明

自定義地址簿

自行創建的地址簿,支持自定義IPv4地址簿、IPv6地址簿、端口地址簿、域名地址簿。

最多支持添加5,000個自定義地址簿。單個地址簿支持添加的對象數量限制如下:

  • IPV4地址簿:單個地址簿最多支持添加2,000個IPv4地址或500個ECS標簽。

  • IPV6地址簿:單個地址簿最多支持添加2,000個IPv6地址。

  • 端口地址簿:單個地址簿最多支持添加50個端口。

  • 域名地址簿:單個地址簿最多支持添加2,000個域名。

說明

同一個對象可以被添加到多個地址簿,例如,同一個IPv4地址可以分別添加到兩個不同的地址簿中。

智能推薦地址簿

云防火墻內置的地址簿,您可以在配置訪問控制策略時直接引用,不支持修改或刪除。內置的地址簿分為云服務地址簿和威脅情報地址簿。

說明

智能推薦地址簿會定期自動更新,更新的結果會自動生效到關聯的訪問控制策略。不同地址簿的自動更新時間不同,云服務地址簿自動更新時間為10分鐘~100分鐘不等;威脅情報地址簿自動更新時間為1天。

  • 云服務地址簿包含阿里云服務平臺內部服務的回源地址,例如云安全中心漏洞掃描器地址、賬號下所有ECS的公網IP地址、DDoS防護實例的回源地址、WAF實例回源地址等。

    如果云服務地址簿被禁用,可能會對相應產品的正常運作產生影響,建議您放行所有云服務地址簿。

  • 威脅情報地址簿列表包含了阿里云檢測出的惡意IP或域名地址簿和域名和常用網站地址簿。

    • 惡意IP或域名地址簿信息通常由安全研究人員和自動化系統通過分析網絡攻擊、惡意軟件活動等獲取并不斷更新。封禁惡意地址簿可以幫助您阻斷與已知惡意源的通信,增強系統的安全性,建議您封禁所有惡意地址簿。

    • 常用網站地址簿包含訪問頻率較高的網站,如常用在線文檔網站、社交網站、云盤網站地址。通過配置訪問控制策略,企業管理員可以輕松允許或阻止對這些常用網站的訪問。

      適用于企業需要管理員工的上網行為,確保網絡帶寬優先用于業務關鍵活動,或者出于合規和安全監管的要求需要限制訪問某些特定網站等場景。

    說明

    威脅情報地址簿每隔一天自動更新一次。

創建自定義地址簿

  1. 登錄云防火墻控制臺。

  2. 在左側導航欄,選擇訪問控制 > 地址簿管理。

  3. 地址簿管理頁面,單擊自定義地址簿頁簽,然后單擊需要創建的地址簿類型對應的頁簽。

  4. 進入IPV4地址簿、IPV6地址簿端口地址簿域名地址簿頁簽,單擊新建地址簿,然后配置地址簿。

    創建IPv4地址簿

    創建IPv4地址簿時,您可以選擇通過IP地址或ECS標簽方式創建。

    • IP地址:手動輸入IPv4地址進行添加。

    • ECS標簽:如果您需要添加多個ECS的公網IP地址,并且您已經為這些ECS配置了標簽,您可以通過ECS標簽實現快速添加。

      說明

      云防火墻每隔100分鐘自動更新ECS標簽地址簿,并生效到引用ECS標簽地址簿的訪問控制策略。

    地址簿類型

    配置項

    說明

    IP地址

    地址簿名稱

    自定義地址簿名稱。建議輸入有實際意義的名稱,方便您有效識別并應用該地址簿。

    IP地址

    按照CIDR格式,輸入IPv4地址,例如100.100.XX.XX/32。多個地址之間用半角逗號(,)分隔。

    描述

    輸入當前地址簿內容和使用場景。便于您識別并應用地址簿。

    ECS標簽

    地址簿名稱

    自定義地址簿名稱。建議輸入有實際意義的名稱,方便您有效識別并應用該地址簿。

    ECS標簽更新

    有新匹配標簽的ECS時,會自動添加到當前地址簿。默認開啟該功能,暫不支持關閉。

    ECS標簽

    選擇需要的ECS標簽及對應標簽值。

    如果需要添加的ECS綁定了不同的標簽,您可以單擊新增一組ECS標簽,添加多組不同標簽對應的ECS的公網IP。

    ECS標簽的更多內容,請參見編輯實例標簽

    描述

    輸入當前地址簿內容和使用場景。便于您識別并應用地址簿。

    創建IPv6地址簿

    配置項

    說明

    地址簿名稱

    自定義地址簿名稱。建議輸入有實際意義的名稱,方便您有效識別并應用該地址簿。

    IP地址

    輸入IPv6地址段,例如2001:3caf:10f:****:****/56 。 多個地址之間用半角逗號(,)分隔。

    描述

    輸入當前地址簿內容和使用場景。便于您識別并應用地址簿。

    創建端口地址簿

    配置項

    說明

    地址簿名稱

    自定義地址簿名稱。建議輸入有實際意義的名稱,方便您有效識別并應用該地址簿。

    端口

    輸入端口范圍,端口取值為0~65535。多個地址之間用半角逗號(,)分隔。

    • 端口格式為開始端口/結束端口,例如,22/25表示端口22、23、24、25;80/80表示端口80。

    • 0/0表示所有端口。

    描述

    輸入當前地址簿內容和使用場景。便于您識別并應用地址簿。

    創建域名地址簿

    配置項

    說明

    地址簿名稱

    自定義地址簿名稱。建議輸入有實際意義的名稱,方便您有效識別并應用該地址簿。

    描述

    輸入當前地址簿內容和使用場景。便于您識別并應用地址簿。

    域名

    輸入域名或泛域名。多個地址之間用半角逗號(,)分隔。

    說明

    • 訪問控制策略的目的類型為泛域名時,應用僅支持HTTP、HTTPS、SSL、SMTP、SMTPS。

    • 如果您在NAT邊界訪問控制策略中引用泛域名地址簿,域名識別模式僅支持基于FQDN(報文提取Host/SNI)。

  5. 單擊確定,完成地址簿添加。

    地址簿添加成功后,您可以在地址簿列表,查看地址簿信息、修改地址簿、刪除地址簿等。

    說明

    不支持修改地址簿類型,并且不支持刪除已被引用的自定義地址簿。

查看智能推薦地址簿

智能推薦地址簿只支持查看,不支持創建、修改等操作。

  1. 登錄云防火墻控制臺。

  2. 在左側導航欄,選擇訪問控制 > 地址簿管理。

  3. 單擊智能推薦地址簿頁簽,查看云防火墻內置的地址簿列表。

    image

  4. 目標地址簿右側操作列單擊查看,查看地址簿的詳細信息。