本文为您介绍网络合规管理最佳实践合规包中的默认规则。
规则名称 | 规则描述 |
---|---|
SLB实例满足指定带宽要求 | SLB实例可用带宽大于等于指定参数值,视为“合规”。 |
SLB开启HTTPS监听 | SLB开启HTTPS监听80/8080端口,视为“合规”。 |
安全组入网设置有效 | 安全组入方向授权策略为允许,当端口范围-1/-1和授权对象0.0.0.0/0未同时出现时,视为“合规”。 |
安全组不允许对全部网段开启风险端口 | 当安全组入网网段设置为0.0.0.0/0时,且已关闭端口22或3389,视为“合规”。 |
弹性IP实例带宽满足最低要求 | 弹性IP实例可用带宽大于等于指定参数值,视为“合规”。 |
CDN域名开启HTTPS加密 | CDN域名开启HTTPS协议加密,视为“合规”。 |
SLB使用证书为阿里云签发 | SLB使用证书为阿里云签发,视为“合规”。 |
IPsec VPN开启健康检查 | IPsec VPN开启健康检查,视为“合规”。 |
VPC开启流日志记录 | VPC开启流日志(Flowlog)记录功能,视为“合规”。 |
SLB实例开启释放保护 | SLB实例开启释放保护,视为“合规”。 |
SLB服务器证书在有效期内 | SLB服务器证书在有效期内,视为”合规“。 |
SLB实例状态为运行中 | SLB实例的运行状态为运行中,视为“合规”。 |
SLB服务器证书到期检查 | SLB服务器证书的到期时间距离检查时间大于等于参数设定的时间范围,视为“合规”。 |
SLB预付费实例到期检查 | SLB预付费实例的到期时间距离检查时间大于等于参数设定的时间范围,视为“合规”。 |
SLB实例为性能保障型实例 | SLB实例为性能保障型实例,视为“合规”。 |
SLB预付费实例开启自动续费 | SLB预付费实例开启自动续费,视为“合规”。 |
SLB实例负载权重不为0 | SLB实例已设置后端服务器,且后端服务器设置的权重不为0,视为“合规”。 |