天翼云微隔离防火墙策略与策略集

微隔离防火墙

简介/价格/文档

天翼云微隔离防火墙策略与策略集

文档简介：

1.策略与策略集用于策略的建立、修改、删除、禁止与使能。可通过页面的搜索框进行过滤；每条策略最右侧的图标用于修改该条策略的基本信息。界面如下：

*产品来源：中国电信天翼云。免费试用咨询热线：400-826-7010，为您提供专业的售前咨询，让您快速了解云产品，助您轻松上云！微信咨询

策略与策略集

1.策略与策略集用于策略的建立、修改、删除、禁止与使能。可通过页面的搜索框进行过滤；每条策略最右侧的

图标用于修改该条策略的基本信息。界面如下：

2.点击添加，在弹出框内输入名称等信息，即可新建一条策略。

3.新建策略后，点击策略名称，可进入策略详细页面，详细页面可查看该策略的详细信息，并可配置策略的作用范围，策略的详细规则，策略分为范围内策略与范围外策略。

4.策略范围是通过选择工作组标签来设定的，若策略范围所选定的标签涵盖某工作组的标签，则该策略集对此工作组生效。

5.策略规则分为范围内规则和范围外规则，分为作用于策略范围所涵盖的工作组内和范围外对该范围内的访问规则。

-在范围内规则处点击新建，弹出框中设置本条规则的服务提供者，所提供的服务，以及允许的访问者。

例如，我们让标签为DB的工作负载可以访问标签为APP的工作负载的Mysql（tcp/3306）服务，具体设置如下图：

注意：1.可在新建规则时，直接新建标签及服务。2.可以选择某一个工作负载。

6.对于已建立的规则可以点击每条规则最右侧的标志进行修改。服务者和访问者均可多选，而服务只能单项选择。

7.工作组间规则的设置如上，其作用于范围外对范围内的访问。

相似文档

天翼云微隔离防火墙服务对象
1.服务对象是指用户已知允许访问的服务，描述一个服务对象需要包含服务名称、传输协议（tcp/udp）、服务所要使用的端口范围。
天翼云微隔离防火墙地址对象
1.地址对象是指某些我们已知的IP地址，这些IP地址配置成地址对象后，便于策略的建立，并且在业务拓扑图中来自地址对象的IP连接会转移到地址表中进行显示。如下图所示：
天翼云微隔离防火墙安全策略更新发布
1.更新发布有两个作用，一是可以记录本次需要发布的所有操作，便于审阅；二是通过本页面点击发布，将本次的所有操作同步到Agent。
天翼云微隔离防火墙安全策略发布记录
1.发布记录页面会记录每次发布的内容，包括分发状态，描述，发布人，发布时间等信息。 2.点击每条发布记录最右侧的，即可进入比较页面，本页面会显示本条发布记录时与现有策略的差别项。
天翼云微隔离防火墙告警规则
1、进入告警规则界面后，可配置告警相关信息（邮件服务器地址需admin用户在系统管理中设置）。根据下图步骤可完成告警规则的配置。注意：1.每次告警只通知上次告警之后发生的符合条件的事件