智能接入网关提供访问控制功能,您可以通过访问控制功能,允许通过或者拒绝通过指定的流量,提高您网络的安全性。
访问控制功能说明
访问控制基于访问控制规则匹配流量并对流量执行相关的授权策略。访问控制规则由匹配元素和授权策略两部分组成:
- 匹配元素:访问控制规则支持通过网络类型、规则方向、协议类型、源网段、源端口、目的网段、目的端口匹配流量,也支持通过应用组和应用类型匹配流量,可满足您不同场景的需求。关于匹配元素的更多信息,请参见管理访问控制规则。
说明 在您创建基于应用的访问控制规则时,需要您先开启智能接入网关实例的应用识别DPI功能。只有开启了应用识别DPI功能的智能接入网关实例,才能应用基于应用的访问控制规则。关于如何开启智能接入网关实例的应用识别DPI功能,请参见 管理应用识别DPI功能。关于DPI功能更多信息,请参见 应用识别DPI概述。
- 授权策略:授权策略为允许流量通过或拒绝流量通过。
一个访问控制实例包含一条或多条访问控制规则。流量默认按照访问控制规则优先级,从高到低进行匹配:
- 如果流量匹配到其中任何一条规则,那么系统将按照规则中的授权策略执行操作,即允许该流量通过或者拒绝该流量通过,同时该流量的匹配过程立即结束,不再匹配下一条规则。
- 如果流量没有匹配到任何访问控制规则,那么系统默认允许该流量通过。
访问控制使用流程
- 创建访问控制实例。
具体操作,请参见管理访问控制实例。
- 添加访问控制规则。
具体操作,请参见管理访问控制规则。
- 关联智能接入网关实例。
将访问控制实例关联到智能接入网关实例。具体操作,请参见管理访问控制关联的智能接入网关实例。
使用限制
| 资源 | 默认限制 | 申请更多配额 |
|---|---|---|
| 一个智能接入网关实例可关联的访问控制实例个数 | 1 | 无法调整 |
| 一个访问控制实例可创建的访问控制规则个数 | 50 | 提交工单 |
| 一个阿里云账号可创建的访问控制实例个数 | 10 | 提交工单 |