匹配模式 | 说明 |
FQDN 匹配 | 基于应用层报文中的 Host 头部字段或 SNI 扩展字段进行标识匹配。 |
DNS 解析匹配 | 动态解析规则中配置的域名,仅校验访问目的IP是否属于域名当前 DNS 解析结果。 |
宽松匹配 | 满足 FQDN 匹配规则,或访问的客户端 IP 属于该域名当前 DNS 解析结果中的任一 IP 地址。满足任一条件即可命中。 |
严格匹配 | 满足 FQDN 匹配规则,和访问的客户端 IP 属于该域名当前 DNS 解析结果中的任一 IP 地址。同时满足两个条件即可命中。 |
配置项 | 详细说明 |
协议支持 | HTTP / HTTPS、HTTP、HTTPS、SMTP / SMTPS、SMTP、SMTPS、DNS。 |
输入规则 | 非 DNS 协议:支持 IP 地址与域名混合输入(多对象用英文逗号分隔),IP 地址不支持 CIDR 网段格式及通配符。 DNS 协议:仅支持域名输入。 |
域名格式 | 标准域名( www.example.com )和通配符格式( *.example.com)。 |
配置项 | 详细说明 |
协议支持 | 不限制应用类型,适用于任何基于 IP 的 TCP/ UDP 流量。 |
解析方式 | 云防火墙集成了域名动态解析能力,支持对域名进行 DNS 解析,并将解析结果(IP 地址列表)可视化呈现。基于此能力,用户可直接在访问控制规则中配置域名,防火墙将自动对其解析出的 IP 地址(单个域名上限为1000个)实施访问控制。目前,系统提供两种 DNS 解析方式以适用于不同场景需求: 默认 DNS 解析:使用腾讯云提供的默认 DNS 服务器地址 183.60.82.98 和 183.60.83.19。适用于所有防火墙类型,无需额外配置。自定义 DNS 解析:用户可手动配置自定义 DNS 解析服务器地址。需指定特定 DNS 服务器进行域名解析时使用。仅 NAT 边界规则可自定义 DNS 解析,配置路径: b. 在 NAT 边界界面,选择需要自定义 DNS 解析的实例,单击更多 > 网络配置 > 配置解析 DNS。 c. 在配置解析 DNS 界面,输入自定义解析 DNS 和自定义备用 DNS,单击确定。 |
记录支持 | 支持 A 记录、AAAA 记录、CNAME 记录解析域名。 |
输入规则 | 访问目的仅支持输入标准域名(如www.example.com),不支持泛域名(如 *.example.com)和直接输入 IP 地址或 CIDR 网段。 |
文档反馈