互联网边界防火墙访问控制策略(内外双向)支持备份及回滚功能,以保障您的云防火墙访问控制策略能够及时恢复到正常状态。

背景信息

阿里云云防火墙企业版和旗舰版支持策略回滚,高级版不支持策略回滚。

每个阿里云账号最多只保留12次策略备份记录。当前策略备份记录超过12次后无法再新增备份,如果您需要再次新增策略备份,请先删除历史备份记录再进行新增。删除历史备份的操作请参见相关操作。您每日策略备份的次数没有限制。

策略回滚会直接替换您当前正在使用的访问控制策略,为了保证您云防火墙访问控制策略的正常使用,建议您按以下步骤进行操作:
  1. 备份当前您正在使用中的访问控制策略。
  2. 选择业务低谷期,关闭您所有的防火墙开关。
  3. 策略回滚成功后,逐步开启您所有的防火墙开关并验证业务访问是否正常。
说明 策略回滚仅适用于互联网边界防火墙,不适用于VPC边界防火墙和主机边界防火墙。

策略备份

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击工具箱
  3. 工具箱页面,单击立即备份策略回滚
  4. 策略备份与回滚页面,单击新增备份策略备份与回滚界面
  5. 备份策略对话框中,输入备份策略的描述信息,单击确定新增策略备份。备份策略界面
    策略备份的参数解释请参见下表。
    参数 说明
    备份时间 创建互联网边界防火墙访问控制策略(内外双向)备份的时间。
    描述 创建互联网边界防火墙访问控制策略(内外双向)备份时,您输入的策略备份的描述信息。
    说明 备份策略描述的最大输入长度不超过256个字符。回滚策略时,需要通过此处的描述信息和备份时间来判断您需要选择哪条备份记录进行回滚,因此请认真填写备份描述,以便于后续可以区分这些备份记录。
    策略数量 当前阿里云登录账号创建的互联网边界防火墙的访问控制策略(内外双向)数量。
    您可以在策略备份与回滚页面,查看新增的策略备份信息。策略备份和回滚

策略回滚

互联网边界防火墙进行访问控制策略(内外双向)回滚前,请您先创建策略备份。

  1. 登录云防火墙控制台
  2. 在左侧导航栏单击工具箱
  3. 工具箱页面,单击立即备份策略回滚
  4. 策略备份与回滚页面定位到需要回滚的备份策略,单击使用备份,确认后回滚策略备份。使用备份
    说明
    • 策略回滚操作秒级完成。
    • 如果您的策略数量太多或者多人同时在进行策略回滚操作,可能会出现超时,请避免多人同时对当前云账号的策略进行回滚。如果策略回滚超时,系统会进行提示,请您按照提示进行处理即可。
    • 如果策略回滚失败,您当前账号下在使用的访问控制策略将保持不变。

相关操作

如果您需要删除历史策略备份,在策略备份与回滚页面,定位到需要删除的策略备份,单击删除备份即可。