规划安全性页面上,单击拓扑图中的楔形或 Edge 时,可以查看该特定分段的服务和流列表。单击 建议的防火墙规则以查看在其上定义的规则。源或目标的成员在以下规则类型下列出:
  • 物理到物理:此选项卡列出与物理和 Internet IP 关联的所有规则。这些规则可用于物理-物理、物理-Internet、Internet-物理或 Internet-Internet 实体。
  • 虚拟:此选项卡列出至少一个端点为虚拟机的所有规则。

对于每个防火墙规则,以下详细信息可用:
  • 显示组的成员:单击实体名称旁边的 + 符号可查看组的成员。
    注:
    • 不显示属于 Internet 类别的组的成员。
    • 如果安全组同时具有虚拟和物理 IP,则在该特定组的成员列表中不显示物理和 Internet IP。
    • 成员 Kubernetes 服务显示在 Kubernetes 服务选项卡下。
    • 如果虚拟机物理和 Internet IPKubernetes 服务的成员计数或条目为零,则该选项卡不可见。
  • 目标
  • 服务
  • 协议
  • 操作
  • 相关流:单击相关流的编号可查看具有对应流信息的流的列表。
  • 查看应用的防火墙规则:单击相关流列旁边的 + 符号可查看与类似流集相对应的已应用防火墙规则。

可以根据您的要求将建议的规则导出为 XML 或 CSV。
注: 您也可以采用 YAML 格式导出与 Kubernetes 对象相关的建议规则。
有关这些项目的详细信息,请参阅 导出规则

建议的防火墙规则用于保护易受攻击的操作系统

使用以下过程获取建议的防火墙规则以保护易受攻击的操作系统:
  1. 转到安全性 > 应用程序 > 创建应用程序
  2. 输入应用程序和层/部署的名称。
  3. 成员下拉框中,选择自定义虚拟机搜索,在文本框中添加 in the qualifier put the matching criteria as: Operating System like 'Microsoft Windows Server 2003' or Operating System like 'Microsoft Windows Server 2008' or Operating System like 'Red Hat Enterprise Linux 6' or Operating System like 'Red Hat Enterprise Linux 5' or Operating System like 'SUSE Linux Enterprise 10' 条件。
  4. 单击保存
  5. 转到安全性 > 规划安全性
  6. 范围下拉列表中,选择应用程序以及您创建的应用程序的名称。
  7. 持续时间下拉列表中,选择过去 7 天
  8. 要获取建议的防火墙规则,请单击分析