功能介绍
使用自定义全局模板可以为域名快速完成一次性的安全配置,后续域名的配置不再关联模板,可在安全能力对应页面进一步个性化配置。
前提条件
- 已经订购边缘安全加速平台-安全与加速服务,若未订购,请参见服务开通。
- 开通套餐为免费版及以上版本。
新建自定义全局模板
- 登录边缘安全加速平台控制台。
- 在左侧导航栏中选择【安全-全局模板】菜单,点击新建模板。
- 配置说明如下:
配置说明
| 配置项 | 说明 |
|---|---|
| 模板名称 | 自定义全局模板的名称。 |
| 模板描述 | 输入模板的备注信息。 |
| Web应用防火墙 | 点击“已配置N项”,跳转至Web应用防火墙的模板页面,进行对应安全能力的查看和管理。 |
| 访问控制/限流 | 点击“已配置N项”,跳转至访问控制/限流的模板页面,进行对应安全能力的查看和管理。 |
| 复制模板 | 点击按钮,在列表顶部出现⼀条新模版,名称显示为“副本-原始模版名称”,策略继承原有模版。 |
注意模板列表中,除了自定义新建的全局模板,还有边缘安全加速平台提供的预定义全局模板。自定义全局模板、预定义全局模板均可以被域名引用。
对应安全能力的模板管理
以“Web应用防火墙”为例,在Web应用防火墙的模板管理页面,支持对当前模板的Web应用防火墙能力进行管理。
- 模板范围:当前模板需要包括的安全能力范围
- 详情设置:对模板里的每个安全能力卡片进行配置,配置完成后,点击保存。
批量域名配置
当模板所需的安全能力都配置完成,回到“全局模板”,点击操作栏的“批量域名配置”,进行域名的配置下发。
- 选择生效域名:即选择模板的对象,选择模板配置需要下放的域名范围。
- 配置生效范围:即选择模板的配置,可以选择模板里的全部或者部分配置,支持覆盖和追加两种动作。
