您可以通过设置防护规则的生效时间段,确保规则仅在指定的时间段内生效。
应用场景
配置测试策略:为测试策略设置生效时间段,在测试期间,策略自动生效,确保测试的顺利进行;在测试结束时,策略会自动失效,无需手动操作。
控制公网暴露:当业务需要对外部开放端口时(例如仅办公时间开放),设置生效时间段可以有效减少公网暴露,降低潜在的安全风险。
特殊时间段的临时需求:临时的公网放行需求,无需担心忘记删除的安全风险。
添加时间计划
登录管理控制台。
在左侧导航栏中,单击左上方的
,选择“安全> 云防火墙”,进入云防火墙的总览页面。
(可选)当前账号下仅存在单个防火墙实例时,自动进入防火墙详情页面,存在多个防火墙实例时,单击防火墙列表“操作”列的“查看”,进入防火墙详情页面。
在左侧导航栏中,选择“访问控制> 对象组管理”,进入“对象组管理”页面。
切换至“时间计划”页签,单击“添加时间计划”,弹出“添加时间计划”界面,填写参数信息。
参数名称 参数说明 时间计划名称 自定义时间计划的名称。 描述 (可选)标识该计划的使用场景和用途,以便后续运维时快速区分不同计划的作用。 周期计划 添加周期计划 (可选)设置后,规则将在每周的固定时间段生效。
说明
当资源所在时区和本地时区不一致时,需要配置“资源所在时区”,即当前region所属地区的时区。
绝对计划 时间设置方式 当资源所在时区和本地时区不一致时,需要选择“时间设置方式”。防火墙引擎执行时按照“资源所在时区”的时间执行。
- 本地时区:当前客户端浏览器所属时区。
- 资源所在时区:云防火墙引擎所在地,即当前region所属地区的时区。
绝对计划 开始时间 设置规则生效的时间。 结束时间 (可选)设置规则失效的时间。 单击“确认”,完成添加。
后续操作
时间计划添加完成后需在防护规则里设置才会生效,添加防护规则请参见“通过添加防护规则拦截/放行流量”。
相关操作
复制时间计划:在目标计划所在行的“操作”列中,单击“复制”,
编辑时间计划:单击目标计划的名称,在弹窗中修改参数,单击“确认”。
删除时间计划:
删除单个时间计划:在目标计划所在行的“操作”列中,单击“删除”,确认删除的信息无误后,输入“DELETE”,单击“确定”,完成删除。
删除多个时间计划:勾选目标任务,单击列表上方的“删除”,确认删除的信息无误后,输入“DELETE”,单击“确定”,完成删除时间计划。
说明
该时间计划被防护规则引用时,不支持删除。
