必须先在防火墙开关 > 互联网边界页面开启资产防护开关,相关资产的流量才会经过云防火墙,访问控制策略才能生效。
域名访问控制依赖于以下两个数据源:
如果业务流量数据包中缺少这些信息,域名策略将无法生效。
域名访问控制策略原理是根据HTTP协议数据中Host信息,以及HTTPS协议数据包Client Hello中的Server Name信息中获取域名数据进行匹配控制,只有当三次握手完成后才会发送带有域名信息的报文。Telnet本身不是HTTP协议,只提供远程终端访问,而curl协议发送HTTP请求,因此会出现Telnet能通,curl不通的情况。
云防火墙默认放行所有流量。
云防火墙配置策略后,需要1分钟左右生效。
互联网边界防火墙、VPC边界防火墙、NAT边界防火墙访问控制策略最多可拓展到30万条。
支持,详情请参见规格变更说明。