云防火墙支持将多个IP地址、端口或域名指定成一个地址簿,便于在配置云防火墙访问控制策略时灵活引用多个IP地址、端口或域名的信息。您可根据需要添加受信地址簿或威胁地址簿。本文介绍了地址簿的添加、查看和修改操作。
背景信息
云防火墙的威胁情报功能可将阿里云全网检测到的恶意IP或域名同步到云地址簿,且云防火墙会自动添加您云账号下的DDoS防护实例和WAF实例的回源地址到云地址簿。您在配置云防火墙访问控制策略时,可针对DDoS防护和WAF回源的云地址簿,制定精细化的访问控制策略。
配置访问控制策略时,可灵活引用云防火墙地址簿。支持以下两种方式:
- 放行受信地址簿中的可信任IP和域名。
- 快速封禁威胁地址簿中的恶意IP和域名。
说明
- 多个地址簿可以包含同一个IP地址或端口。
- 云防火墙会内置一些全局地址簿,且不支持修改和删除内置的全局地址簿。
- 云防火墙不支持修改和删除云地址簿。
- 地址簿内IP、域名或端口变动,会自动生效于引用了该地址簿的访问控制策略。