云防火墙智能策略使用了机器学习的技术,基于您的IP资产、服务被访问和主动外联的情况,为每个目的IP或域名自动推荐合适的互联网边界防火墙访问控制策略,帮助您缩小资产在互联网中的暴露面,同时阻断内到外的恶意IP和域名,降低业务被入侵风险。

背景信息

智能策略目前仅支持对互联网边界防火墙自动生成智能推荐的访问控制策略。
云防火墙为您推荐的智能策略包括以下三种类型:高危服务隔离未使用端口封禁蠕虫防御推荐类型

您可以根据需要选择是否下发智能推荐策略。

操作步骤

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击安全策略 > 访问控制
  3. 互联网边界防火墙页签下,选择要配置的策略类型:内对外外对内策略类型
  4. 单击智能策略
    跳转到智能策略推荐页面,显示云防火墙为您推荐的当前公网IP入方向或出方向的访问控制策略。智能策略推荐
  5. 可选: 查看策略详情。
    1. 智能策略推荐页面,定位到要查看的策略,单击其操作列下的查看详情
      说明 如果推荐策略数量过多,您可以使用推荐类型访问目的筛选策略。
    2. 智能策略详情页面,查看云防火墙为当前公网IP智能推荐的所有策略和推荐理由
      说明 对于已开放的公网IP,我们会推荐您在云防火墙上放行已开放且有流量的端口,并拒绝所有到其他端口的访问,从而减小资产对互联网的暴露面。
      智能策略详情
  6. 从以下方式中选择一种方式下发智能策略,使策略生效。
    注意 下发策略操作涉及一定风险,请确保您已完整知悉即将下发的策略内容,再执行下发策略操作。
    • 在推荐智能策略列表中,勾选要下发的策略,并单击下发已选中策略,批量下发策略。
    • 在推荐智能策略列表中,单击某个策略操作列下的下发策略,下发当前策略。
    • 进入某个策略的智能策略详情页面,单击下发策略,下发当前策略。

执行结果

成功下发智能策略,已下发策略自动生效。您可以在访问控制页面查看已下发生效的互联网边界防火墙策略,并根据需要编辑、删除策略。更多信息,请参见互联网边界防火墙(内外双向流量)