云防火墙提供互联网边界防火墙、NAT边界防火墙和VPC边界防火墙的访问控制策略的备份和回滚能力,您可以根据业务需要将策略回滚至指定时间点,有效提升策略迁移和运维效率。
前提条件
您已完成互联网边界防火墙、NAT边界防火墙或VPC边界防火墙的访问控制策略配置。
使用限制
策略备份最多支持10次备份,超过10次后无法再新增备份。如果您需要再次新增策略备份,请先删除历史备份记录再进行新增。
注意事项
注意
- 备份策略含有地址簿时,若在策略备份期间地址簿被修改过,则回滚时云防火墙新增一个新的备份地址簿,并引用到备份策略中,确保备份策略准确性以及地址簿完整性。
- 策略回滚后策略访问控制列表中命中次数和最近命中时间会一并回滚到备份时的数值,可能和日志中展示的不一致。
- 策略备份回滚过程中对业务无影响。
备份访问控制策略
- 登录云防火墙控制台,在左侧导航栏,单击运维工具 > 策略备份回滚。
- 点击新建策略备份,输入备份名称。
- 点击确定完成备份。
回滚访问控制策略
策略回滚会将该备份策略覆盖当前策略,建议回滚前先备份当前的策略,并确认回滚策略相关影响。
- 选择需要回滚的策略备份列表,点击回滚。
- 选择需要回滚的防火墙实例,包括互联网边界防火墙、NAT边界防火墙和VPC边界防火墙。
- 点击确定完成回滚。
删除地址
删除备份策略后策略无法恢复,请谨慎删除。选择需要删除的策略备份列表,点击删除**。**