版本默认配额
当前访问控制规则包括以下几种类型:互联网边界规则、NAT 边界规则、内网间规则、企业安全组、DNS 规则。根据所购买的版本,不同版本具有的默认配额如下表所示:
版本 | 互联网边界规则 | NAT 边界规则 | 内网间规则 | 企业安全组 | DNS 规则 |
高级版 | 1000条 | 1000条 | - | 100条 | - |
企业版 | 2000条 | 2000条 | 2000条 | 1000条 | - |
旗舰版 | 5000条 | 5000条 | 5000条 | 2000条 | - |
占用配额统计方式
访问控制规则配额按照防火墙类型整体划分,不区分地域和方向。
列表中每条规则占用配额为1条,已占用规格数是指您对应防火墙类型下所有已添加规则数累计之和。
说明:
例如,您 NAT 边界规则(广州)入向规则有4条,NAT 边界规则(广州) 出向规则有3条,NAT 边界规则(上海)入向规则有2条,NAT 边界规则(上海)出向规则有1条;那么 NAT 边界规则配额占用数为4+3+2+1=10条。
规则展开说明
规则展开公式如下:
下发规则数 = 源地址个数 × 目的地址个数 × 端口个数 × 协议个数。
说明:
对于源地址和目的地址,1个 IP、CIDR、IP 范围、域名/子域名均视作为1个最小展开单元。
对于端口,单个端口、连续端口段、全部端口均视作为1个最小展开单元。
对于协议,除 ANY 外的单个协议均视作为1个最小展开单元。
当访问源及访问目的均为 IP 时,此时为4层 ANY 协议视作1个最小展开单元。
当访问目的为域名时,此时为7层 ANY 协议视作6个最小展开单元。
例如:访问源0.0.0.0/0为1个 CIDR,访问目的是一个域名地址模板包含了2个域名,目的端口80,443/446其中一个为单端口一个为端口段,协议为7层的 ANY 协议;故下发规则数=1*2*2*6=24条。
