配置安全访问策略

操作步骤

1. 选择“设置 > 对象服务设置 > 安全设置 > 安全访问策略”。

2. 设置安全访问策略信息。
   1. 选择并启用您需要的安全访问策略。

      安全访问策略包括：

      • IP接入键策略：如果在统计间隔时间内，同一个IP地址上的同一个接入键的访问失败次数大于错误数阈值并且访问失败的次数与总访问次数的比值大于错误率阈值，就对该接入键和IP地址的组合拒绝服务。
      • 接入键策略：如果在统计间隔时间内，某个接入键的访问失败次数大于错误数阈值，并且访问失败的次数与总访问次数的比值大于错误率阈值，则对该接入键拒绝服务。
      • IP访问策略：如果在统计间隔时间内，某个IP地址访问失败次数大于错误数阈值，并且访问失败的次数与总访问次数的比值大于错误率阈值，则对该IP地址拒绝服务。
   2. 设置安全访问策略信息，相关参数说明如表1所示。

      表1 安全访问策略参数

      参数名称	参数说明
      统计间隔时间（秒）	在设置的时间内，系统检查哪些访问符合安全访问策略。如果符合，则对该访问拒绝服务。取值范围：1～300。
      拒绝服务时间（分钟）	用于计算拒绝服务时间，作为拒绝服务的基准时间。取值范围：1～30。
      错误数阈值（次）	拒绝服务的触发条件之一：访问失败次数大于错误数阈值。取值范围：1～999999999。
      错误率阈值（%）	拒绝服务的触发条件之一：访问失败的次数与总访问次数的比值大于错误率阈值。取值范围：1～99。
      注：安全访问策略仅对满足触发条件的存储节点生效。

3. 单击“保存”。