管理黑白名单-华为云

华为乾坤-手工创建域名黑名单:背景信息

背景信息域名黑名单是一种阻断措施，华为乾坤将域名黑名单下发给设备后，内部资产将不能访问黑名单中的恶意域名。一般情况下，华为乾坤对威胁事件进行智能分析后，自动下发域名黑名单。此外，用户还可以根据实际的网络环境或业务需要，从设备维度（针对某设备）手动下发域名黑名单，作为上述域名黑名单下发的补充手段，以提高安全防护的灵活性。 USG6000F-C系列天关、USG6000F系列防火墙、USG12000系列防火墙暂不支持下发域名黑名单功能。高等级租户享有对自身及下级租户的域名黑名单的创建、修改、删除权限。

华为乾坤管理黑白名单

华为乾坤-快速查看IP黑白名单:背景信息

背景信息 IP黑白名单管理是边界防护的重要环节，相比传统复杂的安全检测方式，IP黑白名单可以直接、有效地阻断恶意攻击，从而节省天关/防火墙系统资源，降低负载。 IP黑白名单主要来源于以下几种情况：华为乾坤对威胁事件进行分析后，由华为乾坤自动下发的IP黑名单。安全运营专家处理后确认为攻击，由安全运营专家下发IP黑名单。租户在控制台手动创建并下发的IP黑白名单。 IP黑白名单包括以下几种状态：已生效：IP黑白名单保存在华为乾坤，已经成功下发到天关/防火墙设备，并已经生效。部署中：IP黑白名单保存在华为乾坤，但未下发到天关/防火墙设备。部署失败：已部署下发指令，但由于其他原因导致下发失败。高等级租户享有对自身及下级租户的IP黑白名单的查看权限。

华为乾坤管理黑白名单

WEB应用防火墙 WAF-添加黑白名单IP地址组:规格限制

规格限制每个用户可以拥有100个地址组。1个地址组可以添加多个IP地址/IP地址段，具体请以控制台显示数据为准。多个IP地址/IP地址段可用半角逗号（,）、半角分号（;）、换行符（Enter键）、制表符（Tab键）或空格进行分隔。添加地址组前，请确保当前版本有剩余的IP黑白名单规则配额。您可以参见配置IP黑白名单规则拦截/放行指定IP，查看当前IP黑白名单规则配额。有关各版本规格的详细介绍，请参见服务版本差异。如果您购买了云模式，当前版本的IP黑白名单防护规则条数不能满足要求时，您可以通过购买规则扩展包或升级云模式版本增加IP黑白名单防护规则条数，以满足的防护配置需求。一个规则扩展包包含10条IP黑白名单防护规则。有关升级规则的详细操作，请参见升级WAF云模式版本和规格。

WEB应用防火墙 WAF 管理黑白名单IP地址组

华为乾坤-手工创建IP黑白名单:背景信息

背景信息 IP黑名单是一种阻断措施，华为乾坤将IP黑名单下发给设备后，设备会丢弃命中IP黑名单的报文。从威胁事件维度看，下发IP黑名单有如下几种方式。外部攻击源：包括华为乾坤自动下发、安全运营专家下发、用户执行“封禁攻击源”下发。失陷主机：用户可以执行“隔离主机”下发。此外，用户还可以根据实际的网络环境或业务需要，从设备维度（针对某设备）手动下发IP黑名单，作为上述IP黑名单下发的补充手段，以提高安全防护的灵活性。 IP白名单是一种放通措施，华为乾坤将IP白名单下发给设备后，设备会放通命中IP白名单的报文。高等级租户享有对自身及下级租户的IP黑白名单的创建、修改权限。用户手动下发黑白名单时，如果设备黑白名单数量超规格，则会提示下发失败。华为乾坤自动下发黑名单时，如果设备黑名单数量超过规格，华为乾坤将滚动删除之前自动下发的黑名单，以保证本次下发成功。当剩余的黑名单都由用户手动下发时，华为乾坤自动下发也会失败。

华为乾坤管理黑白名单

Web应用防火墙 WAF-修改或删除黑白名单IP地址组:操作步骤

操作步骤登录管理控制台。进入地址组管理页面，如图1所示。图1 进入地址组管理页面在地址组列表中，查看地址组信息。表1 参数说明参数名称参数说明地址组名称用户自定义的地址组名称。 IP/IP段地址组添加的IP地址/IP地址段。应用规则引用地址组的防护规则。备注地址组补充信息。修改或删除IP地址组。修改地址组在目标地址组所在行的“操作”列中，单击“修改”，在弹出的“修改地址组”对话框中，修改地址组名称或IP地址/IP地址段后，单击“确认”。删除地址组在目标地址组所在行的“操作”列中，单击“删除”，在弹出的提示框中，单击“确认”。

Web应用防火墙 WAF 管理黑白名单IP地址组

云服务器内容精选

管理黑白名单

7*24

备案

专业服务

退订

建议反馈

售前咨询热线