约束限制

VPC边界防火墙最多支持10000条访问控制规则。

防护规则统计

对防护规则数量进行统计，包括：黑名单规则数、白名单规则数、内网互访规则数、已占用规格数/总规格。

其中，已占用规格数量=黑名单规则数+白名单规则数+内网互访规则数。

VPC边界防火墙支持如下防护规则，可以根据您的需要分别进行配置。

优先级：黑名单规则 > 白名单规则 > 内网互访规则

防护策略优先级判定顺序的设定为：优先过滤黑名单流量，其次为白名单流量，然后为访问控制策略，最后为入侵防御策略。

为当用户设置黑名单后，此时系统认为黑名单流量即为垃圾流量，系统可根据用户设置的黑名单过滤掉恶意流量，以便系统后续处理非垃圾流量，保证系统处理的数据为用户的有效数据。
当流量经过黑名单过滤后，剩余流量为用户可能关注的流量，在此基础上，通过用户设置的白名单规则，系统可以过滤出用户确定关注的白名单流量，以便对有效流量进行处理，过滤出白名单流量后，系统会直接放行白名单流量至入侵防御策略处进行安全检测，不再进行访问控制。
对于非黑非白的流量，系统将对其进行访问控制检测，对于策略允许的流量进行放行，对于策略禁止的流量进行丢弃。放行后的流量依然需要进行安全检测。