提供以下两种类型:
应用域名组:支持域名或泛域名的防护;适用应用层协议,支持HTTP、HTTPS的应用协议类型;通过域名匹配。
网络域名组:支持单个域名或多个域名的防护;适用网络层协议,支持所有协议类型;通过解析到的IP过滤。
匹配策略
应用域名组:CFW会将会话中的HOST字段与应用型域名进行比对,如果一致,则命中对应的防护规则。
网络域名组:CFW会在后台获取DNS服务器解析出的IP地址(每15s获取一次),当会话的四元组与网络型域名相关规则匹配、且本次访问解析到的地址在此前保存的结果中(已从DNS服务器解析中获取到IP地址),则命中对应的防护规则。
单个域名最大支持解析1000条IP地址;每个域名组最大支持解析1500条IP地址。解析结果达到上限,则无法再将新域名添加到域名组中。
说明
映射地址量大或映射结果变化快的域名建议优先使用应用域名组(如被内容分发网络(CDN)加速的域名)。
约束条件
域名组成员不支持添加中文域名格式。
域名组中所有域名被“防护规则”引用最多40000次,泛域名被“防护规则”引用最多2000次。
应用域名组(七层协议解析)
每个防火墙实例下最多添加500个域名组。
每个防火墙实例下最多添加2500个域名成员。
每个应用域名组中最多添加1500个域名成员。
网络域名组(四层协议解析)
每个防火墙实例下最多添加1000个域名成员。
每个网络域名组中最多添加15个域名成员。
每个域名组最多支持解析1500条IP地址。
每个域名最多支持解析1000条IP地址。
添加域名组
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全 > 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“访问控制 > 对象组管理”,进入“对象组管理”界面。
(可选)如果添加网络域名组,则选择“网络域名组”页签。
切换至“域名组”页签,单击“添加域名组”,弹出“添加域名组”,填写参数如下所示。
参数名称 参数说明 域名组类型 应用型/网络型 域名组名称 自定义域名组名称。 描述 (可选)设置该域名组的备注信息。 域名 输入域名,规则如下:
- 支持多级别单域名(例如,一级域名example.com,二级域名www.example.com等)和泛域名(例如,*.example.com)。
- 多个域名以英文逗号、英文分号、换行符、空格分隔。
说明
输入的域名请勿重复。
添加域名组中域名
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”界面。
切换至“域名组”页签,单击添加的域名组名称。弹出“域名组”弹窗。
单击“添加域名”,弹出“添加域名”对话框,填写域名信息。
单击添加可添加多个域名。
确认无误后,单击“确认”,完成添加。
相关操作
导出域名组:单击列表上方的“导出”,选择需要的数据范围。
批量删除域名:在“域名组”界面,批量勾选域名后,单击列表上方的“删除”。
编辑域名组:单击目标所在行的名称,修改参数。
域名组在防护规则里设置后才会生效,添加防护规则请参见“通过添加防护规则拦截/放行流量”。
查看网络域名组类型解析出的IP地址:单击目标所在行的名称,进入“基本信息”页,单击域名列表中的“操作”列的“IP地址”。
