华为乾坤-功能特性:边界漏洞免疫（自动消减处置措施）

时间：2024-08-05 10:51:50

华为乾坤

边界漏洞免疫（自动消减处置措施）

一般情况下，漏洞是通过在资产上安装补丁进行修复。当客户的实际环境无法满足安装补丁的条件，又希望降低被攻击风险时，可以利用天关/防火墙的入侵防御（IPS）能力，设置漏洞关联的IPS签名动作为“阻断”，通过在边界拦截异常流量，缓解漏洞被利用的风险。漏洞关联的IPS签名ID会被查询出来，显示在漏洞详情的界面中。

天关/防火墙侧的IPS签名动作一般有“告警”和“阻断”两种。

如果签名动作为“阻断”，则表示天关/防火墙会阻断异常流量。漏洞被利用的风险低。
如果签名动作为“告警”，则表示天关/防火墙只产生告警，不会阻断异常流量。漏洞可能会被利用。
天关/防火墙侧的IPS签名动作是根据长期运营数据统计结果进行设置的，请不要随意修改。如果一定要修改，请在右上角的帐号下，单击“我的工单”，提交工单寻求解决方法。

使用本功能时，天关/防火墙需要联网，且可以自动升级特征库，以便保持特征库为最新版本。