SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段未设置为0.0.0.0/0,视为“合规”。
应用场景
SLB实例开启白名单方式的访问控制后,如果访问控制策略组的IP地址段设置为0.0.0.0/0,则SLB实例对全网段开放,业务将暴露在公网下,增加被恶意攻击的风险。因此SLB实例需禁止开启全网段访问。
风险等级
默认风险等级:高风险。
当您使用该规则时,可以按照实际需求变更风险等级。
检测逻辑
- SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段未设置为0.0.0.0/0,视为“合规”。
- SLB实例开启白名单方式的访问控制,且访问控制策略组的IP地址段已设置为0.0.0.0/0,视为“不合规”。关于如何修正该问题,请参见修正指导。
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | SLB访问控制列表不允许配置所有地址段 |
| 规则标识 | slb-acl-public-access-check |
| 标签 | SLB、VPC |
| 自动修正 | 不支持 |
| 规则触发机制 | 配置变更 |
| 规则支持的资源类型 | SLB访问控制列表 |
| 规则入参 | 无 |
修正指导
删除SLB实例的访问控制策略组中的IP地址段0.0.0.0/0。具体操作,请参见删除IP条目。