約束限制

互聯網邊界防火墻最多支持10000條訪問控制規則。

防護規則統計

對防護規則數量進行統計，包括：黑名單規則數、白名單規則數、入向規則數、出向規則數、已占用規格數/總規格。

其中，已占用規格數量=入向規則數+出向規則數+黑名單規則數+白名單規則數。

規則類型

互聯網邊界防火墻支持如下防護規則，可以根據您的需要分別進行配置。

• 黑名單規則

• 白名單規則

• 入向規則

• 出向規則

防護規則優先級

優先級：黑名單規則 > 白名單規則 > 入向規則 > 出向規則

防護策略優先級判定順序的設定為：優先過濾黑名單流量，其次為白名單流量，然后為訪問控制策略，最后為入侵防御策略。

1. 為當用戶設置黑名單后，此時系統認為黑名單流量即為垃圾流量，系統可根據用戶設置的黑名單過濾掉惡意流量，以便系統后續處理非垃圾流量，保證系統處理的數據為用戶的有效數據。

2. 當流量經過黑名單過濾后，剩余流量為用戶可能關注的流量，在此基礎上，通過用戶設置的白名單規則，系統可以過濾出用戶確定關注的白名單流量，以便對有效流量進行處理，過濾出白名單流量后，系統會直接放行白名單流量至入侵防御策略處進行安全檢測，不再進行訪問控制。

3. 對于非黑非白的流量，系統將對其進行訪問控制檢測，對于策略允許的流量進行放行，對于策略禁止的流量進行丟棄。放行后的流量依然需要進行安全檢測。