华为乾坤-功能特性:边界漏洞免疫(自动消减处置措施)

时间:2024-08-05 10:51:50

边界漏洞免疫(自动消减处置措施)

一般情况下,漏洞是通过在资产上安装补丁进行修复。当客户的实际环境无法满足安装补丁的条件,又希望降低被攻击风险时,可以利用天关/防火墙的入侵防御(IPS)能力,设置漏洞关联的IPS签名动作为“阻断”,通过在边界拦截异常流量,缓解漏洞被利用的风险。漏洞关联的IPS签名ID会被查询出来,显示在漏洞详情的界面中。

天关/防火墙侧的IPS签名动作一般有“告警”和“阻断”两种。

  • 如果签名动作为“阻断”,则表示天关/防火墙会阻断异常流量。漏洞被利用的风险低。
  • 如果签名动作为“告警”,则表示天关/防火墙只产生告警,不会阻断异常流量。漏洞可能会被利用。
    天关/防火墙侧的IPS签名动作是根据长期运营数据统计结果进行设置的,请不要随意修改。如果一定要修改,请在右上角的帐号下,单击“我的工单”,提交工单寻求解决方法。

    使用本功能时,天关/防火墙需要联网,且可以自动升级特征库,以便保持特征库为最新版本。

support.huaweicloud.com/qiankunbpr-qiankuncs/qiankuncs_ara_01_002.html