互联网边界防火墙严格模式是针对命中您已配置的访问控制策略的流量,如有未能识别出应用类型或域名的流量,将会继续向下匹配其他规则。本文介绍如何配置严格模式。

前提条件

已创建了互联网边界防火墙的访问控制策略。详细信息,请参见互联网边界防火墙(内外双向流量)

开启或关闭严格模式

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择设置 > 工具箱
  3. 工具箱页面,开启或关闭互联网边界防火墙-严格模式
    以下步骤以关闭状态下的互联网边界防火墙-严格模式为例进行说明:
    1. 严格模式区域,开启严格模式开关。
    2. 高级设置对话框,单击确认
    开启严格模式后,命中互联网边界防火墙访问控制策略且应用类型未被识别的流量,将会继续向下匹配其他规则。

查看严格模式下未识别的流量记录

  1. 登录云防火墙控制台
  2. 在左侧导航栏,选择日志分析 > 日志审计
  3. 日志审计页面中的流量日志页签,定位到互联网边界防火墙页签。
  4. 互联网边界防火墙页签,单击展开高级搜索,将应用设置为Unknown规则来源设置为访问控制,并单击搜索
  5. 查看严格模式的流量记录,例如时间、源IP、目的IP、目的端口等。
    重要 开启了严格模式后,如果云防火墙误丢弃了正常的流量,建议您在请求报文中添加必要的应用协议信息,或者关闭严格模式。