當防護對象成功接入云防火墻后，您可以配置IP地址組和服務組的訪問控制策略，以驗證配置的組規則是否生效，即驗證配置訪問控制策略的訪問控制效果。本實踐以配置IP地址組和服務組為例，說明如何批量配置IP地址和服務訪問控制策略。

應用示例

例如，您的業務部署在企業，由于IP地址和服務有多個，針對多個IP地址和服務在同一個企業的業務場景，為了確保業務正常運行，您需要對用戶的IP地址組和服務組統一配置訪問控制策略，以放行或阻斷訪問請求，提升云防火墻防護效果。

前提條件

• 防護網站已成功接入云防火墻。

• 已開啟“入侵防御”，且攔截模式為“攔截”。

配置訪問控制策略

• 添加IP地址組請參見添加IP地址組。

• 添加服務組請參見添加服務組。

• 添加防護規則請參見添加防護規則。

查看防護效果

訪問控制策略配置完成后，可以參考以下步驟查看防護效果。

1. 在左側導航樹中，選擇“流量分析”，進入“流量分析”頁面，可查看不同時間段互聯網出入口流量、攻擊趨勢和TOP訪問IP。

2. 選擇“主動外聯訪問”頁簽，查看不同時間段主動外聯的出入口流量，以及攻擊趨勢。

3. 在左側導航樹中，選擇“日志審計”，進入“攻擊事件日志”頁面，可查看近一周的攻擊事件詳情。

4. 在左側導航樹中，選擇“流量分析”，進入“流量分析”頁面，可查看不同時間段互聯網出入口流量、攻擊趨勢和TOP訪問IP。

5. 選擇“流量日志”頁簽，可查看近一周的流量字節數和報文數。