Alibaba Cloudユーザー様、
仮想プライベートクラウド (VPC) ファイアウォールに設定されたアクセス制御ポリシーのトラフィックアプリケーションの認識率を向上させるために、cloud Firewallは、VPCファイアウォール機能を更新することにより、アクセス制御ポリシーのDeep Packet Inspection (DPI) エンジンを最適化します。 更新タスクは2023年5月5日から開始されます。
更新スケジュール
2023年5月5日から2023年6月30日まで。
影響
更新後、以前に識別できなかったトラフィックアプリケーションを識別することができる。 その結果、次の変更が発生する可能性があります。
更新前に、トラフィックが非strictモードのアクセス制御ポリシーと一致していても、アプリケーションタイプまたはドメイン名がUnknownであると識別されている場合、トラフィックは許可されます。 更新後、トラフィックは他のアクセス制御ポリシーと照合されます。
更新前に、トラフィックがstrictモードのアクセス制御ポリシーと一致しても、アプリケーションタイプが不明であると識別された場合、トラフィックは他のアクセス制御ポリシーと照合されます。 更新後、アプリケーションタイプを識別することができ、トラフィックは、第1のアクセス制御ポリシーと一致し得る。
提案事項
VPCファイアウォールを有効にし、アクセス制御ポリシーを設定した場合、[トラフィックログ] ページに移動し、最近識別されたアプリケーション、アクセス制御ポリシーのトラフィックヒット、およびビジネスへの影響を表示します。
問題のトラブルシューティングを行う場合は、DingTalkグループ33081734に参加して、Cloud Firewallでテクニカルサポートを取得してください。