当防护对象成功接入云防火墙后,您可以配置IP地址组和服务组的访问控制策略,以验证配置的组规则是否生效,即验证配置访问控制策略的访问控制效果。本实践以配置IP地址组和服务组为例,说明如何批量配置IP地址和服务访问控制策略。
应用示例
例如,您的业务部署在企业,由于IP地址和服务有多个,针对多个IP地址和服务在同一个企业的业务场景,为了确保业务正常运行,您需要对用户的IP地址组和服务组统一配置访问控制策略,以放行或阻断访问请求,提升云防火墙防护效果。
前提条件
- 防护网站已成功接入云防火墙。
- 已开启“入侵防御”,且拦截模式为“拦截”。
配置访问控制策略
查看防护效果
访问控制策略配置完成后,可以参考以下步骤查看防护效果。
- 在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。
- 选择“主动外联访问”页签,查看不同时间段主动外联的出入口流量,以及攻击趋势。
- 在左侧导航树中,选择“日志审计”,进入“攻击事件日志”页面,可查看近一周的攻击事件详情。
- 在左侧导航树中,选择“流量分析”,进入“流量分析”页面,可查看不同时间段互联网出入口流量、攻击趋势和TOP访问IP。
- 选择“流量日志”页签,可查看近一周的流量字节数和报文数。