智能接入网关提供访问控制功能,您可以通过访问控制功能,允许通过或者拒绝通过指定的流量,提高您网络的安全性。

访问控制功能说明

访问控制基于访问控制规则匹配流量并对流量执行相关的授权策略。访问控制规则由匹配元素和授权策略两部分组成:
  • 匹配元素:访问控制规则支持通过网络类型、规则方向、协议类型、源网段、源端口、目的网段、目的端口匹配流量,也支持通过应用组和应用类型匹配流量,可满足您不同场景的需求。关于匹配元素的更多信息,请参见管理访问控制规则
    说明 在您创建基于应用的访问控制规则时,需要您先开启智能接入网关实例的应用识别DPI功能。只有开启了应用识别DPI功能的智能接入网关实例,才能应用基于应用的访问控制规则。关于如何开启智能接入网关实例的应用识别DPI功能,请参见 管理应用识别DPI功能。关于DPI功能更多信息,请参见 应用识别DPI概述
  • 授权策略:授权策略为允许流量通过或拒绝流量通过。
一个访问控制实例包含一条或多条访问控制规则。流量默认按照访问控制规则优先级,从高到低进行匹配:
  • 如果流量匹配到其中任何一条规则,那么系统将按照规则中的授权策略执行操作,即允许该流量通过或者拒绝该流量通过,同时该流量的匹配过程立即结束,不再匹配下一条规则。
  • 如果流量没有匹配到任何访问控制规则,那么系统默认允许该流量通过。

访问控制使用流程

  1. 创建访问控制实例。

    具体操作,请参见管理访问控制实例

  2. 添加访问控制规则。

    具体操作,请参见管理访问控制规则

  3. 关联智能接入网关实例。

    将访问控制实例关联到智能接入网关实例。具体操作,请参见管理访问控制关联的智能接入网关实例

使用限制

资源 默认限制 申请更多配额
一个智能接入网关实例可关联的访问控制实例个数 1 无法调整
一个访问控制实例可创建的访问控制规则个数 50 提交工单
一个阿里云账号可创建的访问控制实例个数 10 提交工单