安全规划页面上,单击 微分段拓扑图中的楔形或边缘时,可以查看该特定分段的服务、流和建议的防火墙规则列表。单击 建议的防火墙规则以查看在其上定义的规则。源或目标的成员在以下规则类型下列出:
  • 物理到物理:此选项卡列出与物理和 Internet IP 关联的所有规则。这些规则可用于物理-物理、物理-Internet、Internet-物理或 Internet-Internet 实体。
  • 虚拟:此选项卡列出至少一个端点为虚拟机的所有规则。

“服务和流”页面,其中显示了 Web 的服务和流列表。

对于每个防火墙规则,以下详细信息可用:
  • 显示组的成员:单击实体名称旁边的 + 符号可查看组的成员。“服务和流”页面,其中显示了建议的防火墙规则以及与防火墙规则关联的实体。
    注:
    • 不显示属于 Internet 类别的组的成员。
    • 如果安全组同时具有虚拟和物理 IP,则在该特定组的成员列表中不显示物理和 Internet IP。
    • 成员 Kubernetes 服务显示在 Kubernetes 服务选项卡下。
    • 如果虚拟机物理和 Internet IPKubernetes 服务的成员计数或条目为零,则该选项卡不可见。
  • 目标
  • 服务
  • 协议
  • 操作
  • 相关流:单击相关流的编号可查看具有对应流信息的流的列表。
  • 查看应用的防火墙规则:单击相关流列旁边的 + 符号可查看与类似流集相对应的已应用防火墙规则。

    “服务和流”页面,其中显示了“相关流”列旁边的 + 符号,可查看应用的防火墙规则。

可以根据您的要求将建议的规则导出为 XML 或 CSV。
注: 您也可以采用 YAML 格式导出与 Kubernetes 对象相关的建议规则。
有关这些项目的详细信息,请参阅 导出规则

建议的防火墙规则用于保护易受攻击的操作系统

使用以下过程获取建议的防火墙规则以保护易受攻击的操作系统:
  1. 转到应用程序 > 所有应用程序 > 添加
  2. 添加应用程序页面中,执行以下操作:
    选项 操作
    应用程序名称 键入应用程序的名称
    层/部署
    • 为层提供唯一名称。
    • 成员下拉列表中,选择自定义虚拟机搜索,然后在搜索应用程序环境文本框中添加以下条件:

      in the qualifier put the matching criteria as: Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10'
  3. 单击保存
  4. 转到规划和评估 > 安全规划
  5. 范围下拉列表中,选择应用程序以及您创建的应用程序的名称。
  6. 持续时间下拉列表中,选择过去 7 天
  7. 要获取建议的防火墙规则,请单击分析