規(guī)則名稱

規(guī)則描述

安全組非白名單端口入網(wǎng)設(shè)置有效

除指定的白名單端口外，其余端口不能有授權(quán)策略設(shè)置為允許而且來源為0.0.0.0/0的入方向規(guī)則，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

安全組入網(wǎng)設(shè)置有效

安全組入方向授權(quán)策略為允許，當端口范圍-1/-1和授權(quán)對象0.0.0.0/0未同時出現(xiàn)，或者被優(yōu)先級更高的授權(quán)策略拒絕，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組視為“不適用”。

安全組入網(wǎng)設(shè)置中不能有對所有端口開放的訪問規(guī)則

安全組入方向授權(quán)策略為允許，當端口范圍未設(shè)置為-1/-1時，視為“合規(guī)”。如果端口范圍設(shè)置為-1/-1，但被優(yōu)先級更高的授權(quán)策略拒絕，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

安全組入網(wǎng)設(shè)置不能有對所有協(xié)議開放的訪問規(guī)則

安全組入方向授權(quán)策略為允許，當協(xié)議類型未設(shè)置為ALL時，視為“合規(guī)”。如果協(xié)議類型設(shè)置為ALL，但被優(yōu)先級更高的授權(quán)策略拒絕，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

安全組入網(wǎng)設(shè)置允許的來源IP不包含公網(wǎng)IP

安全組入網(wǎng)方向授權(quán)策略為允許的來源IP地址段不包含公網(wǎng)IP，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

安全組出方向未設(shè)置為全通

安全組出網(wǎng)方向未設(shè)置為全通，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組不適用本規(guī)則，視為“不適用”。

ECS實例在指定安全組下

ECS實例在指定的安全組下，視為“合規(guī)”。

安全組指定協(xié)議不允許對全部網(wǎng)段開啟風險端口

當安全組入網(wǎng)網(wǎng)段設(shè)置為0.0.0.0/0時，指定協(xié)議的端口范圍不包含指定風險端口，視為“合規(guī)”。若入網(wǎng)網(wǎng)段未設(shè)置為0.0.0.0/0時，即使端口范圍包含指定的風險端口，也視為“合規(guī)”。如果檢測到的風險端口被優(yōu)先級更高的授權(quán)策略拒絕，視為“合規(guī)”。云產(chǎn)品或虛商所使用的安全組視為“不適用”。