网络安全是RosZ云路由管理平台的安全防护模块，提供了IP黑白名单管理、安全组配置、自助登记、IP归属查询等功能。通过这个模块，您可以实现网络访问控制，保护设备和网络资源的安全。 安全组页面用于创建和管理IP访问控制组，实现批量的网络安全策略配置。 页面显示所有安全组，包括安全组名称、别名、规则数、绑定设备、同步状态、备注、创建人等信息。支持对安全组进行创建、编辑、删除、合并等操作。 安全组可以绑

管理员（子账户）默认只能查看自己创建的安全组信息，操作绑定授权的设备； 如需操作全部安全组和所有设备，请增加授权：“查看操作所有安全组及设备信息”。 管理员（子账户）默认只能查看自己创建的安全组规则信息； 如需操作管理员创建的安全组内全部规则信息，请增加授权：“查看操作管理员创建安全组的所有规则信息”； 如需操作全部安全组规则，包含主账号及其他管理员创建的安全组规则，请增加授权：“查看操作所有安全

对3389、SSH、Winbox、Webfig等高风险端口以及敏感流量的白名单过滤。 特别是RouterOS v7新出的vxlan功能，存在任意ip连接的漏洞，需要严格的防火墙策略。 在【网络安全】【规则列表】界面添加规则时，可使用“设备ID.rosz.ip” 可关联对应设备的全部公网IP。 如 1.rosz.ip 关联设备ID为1的全部公网IP。 使用 all.rosz.ip 添加所有设备的公网