华为乾坤-配置Metadata检测防护规则:背景信息

时间:2024-06-11 09:10:46

背景信息

Metadata是提取设备原始流量中的会话信息、协议信息等生成的流量元数据,华为乾坤可以对Metadata数据进行智能检测,有效防范通过Web进行的攻击行为(包括信息泄露、凭证窃取、注入检测和拒绝服务等)和通过DNS协议请求恶意 域名 的外联行为。

对于内网重要资产,用户可根据实际需要配置Metadata检测防护规则。华为乾坤根据配置的防护网段接收Metadata数据,并基于Metadata数据进行威胁分析,以便更好地保护内网重要资产。

防护网段配置规则如下:

  • 已配置防护网段的设备,采集:
    • HTTP协议并且目的IP在防护网段内的Metadata数据。
    • DNS协议并且源IP在防护网段内的Metadata数据。
  • 未配置防护网段的设备,不采集Metadata数据。
support.huaweicloud.com/qiankunbpr-qiankuncs/qiankuncs_bpr_03_0038.html