华为乾坤-配置Metadata检测防护规则:背景信息
背景信息
Metadata是提取设备原始流量中的会话信息、协议信息等生成的流量元数据,华为乾坤可以对Metadata数据进行智能检测,有效防范通过Web进行的攻击行为(包括信息泄露、凭证窃取、注入检测和拒绝服务等)和通过DNS协议请求恶意 域名 的外联行为。
对于内网重要资产,用户可根据实际需要配置Metadata检测防护规则。华为乾坤根据配置的防护网段接收Metadata数据,并基于Metadata数据进行威胁分析,以便更好地保护内网重要资产。
防护网段配置规则如下:
- 已配置防护网段的设备,采集:
- HTTP协议并且目的IP在防护网段内的Metadata数据。
- DNS协议并且源IP在防护网段内的Metadata数据。
- 未配置防护网段的设备,不采集Metadata数据。