Alibaba Cloudユーザー様、
に設定されているアクセス制御ポリシーのトラフィックアプリケーションの認識率を向上させるには 仮想プライベートクラウド (VPC) ファイアウォール、クラウドファイアウォールはDeep Packet Inspection (DPI) エンジンVPCファイアウォール機能を更新してします。 アップデートは2023年2月2日から開始されました。
更新スケジュール
2023年2月20日〜2023年4月30日: VPCファイアウォール機能を更新します。
影響
更新後、以前に識別できなかったトラフィックアプリケーションを識別することができる。 その結果、次の変更が発生する可能性があります。
更新前に、トラフィックが非strictモードのアクセス制御ポリシーと一致していても、アプリケーションタイプまたはドメイン名がUnknownであると識別されている場合、トラフィックは許可されます。 更新後、トラフィックは他のアクセス制御ポリシーと照合されます。
更新前に、トラフィックがstrictモードのアクセス制御ポリシーと一致しても、アプリケーションタイプが不明であると識別された場合、トラフィックは他のアクセス制御ポリシーと照合されます。 更新後、アプリケーションタイプを識別することができ、トラフィックは、第1のアクセス制御ポリシーと一致し得る。
提案
有効にした場合 VPCファイアウォールと設定されたアクセス制御ポリシーを使用して、[トラフィックログ] ページに移動し、最近識別されたアプリケーション、アクセス制御ポリシーのトラフィックヒット、およびビジネスへの影響を表示します。
問題のトラブルシューティングを行う場合は、DingTalkグループ33081734に参加して、Cloud Firewallでテクニカルサポートを取得してください。