正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
黑白名单规则和精准访问防护规则的拦截指定IP访问请求,有什么差异? 黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求,两者的区别说明如表1所示。 表1 黑白名单规则和精准访问防护规则区别 防护规则 防护功能 WAF检测顺序 黑白名单规则 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。
进入共享带宽列表页面。 在共享带宽列表中找到您想添加弹性公网IP的共享带宽,在“操作”列选择“添加公网IP”,勾选您想添加的弹性公网IP。 图1 添加弹性公网IP或者IPv6地址 弹性公网IP添加到共享带宽后,原来的独享带宽大小无效,将使用共享带宽进行限速。弹性公网IP原来的独享带宽将会被删除,不再计费,不会额外计算流量和带宽费用。
黑白名单授权 前提条件 请先按照以下步骤完成地址安全域配置,在进行黑白名单授权,华为乾坤才能正确下发IP黑名单。 配置设备安全域。 只有当威胁事件的发出区域位于非信任域时,华为乾坤才会对此威胁事件下发IP黑名单。因此您需要将相应的安全区域添加到非信任域。 配置全局白名单。 配置后
图3 添加白名单IP 每个实例可添加100个白名单IP,白名单中的IP会被放行。 单击“确定”。 在“白名单IP”界面,单击操作列的“删除”或选择要删除的白名单执行“批量删除”,被删除的白名单IP,设备将不再直接放行其访问流量。 父主题: 配置防护策略
在目标数据源的脱敏规则列表页面,单击“脱敏白名单”。 在“白名单列表”页面,单击“添加白名单”。 在“添加白名单”对话框中,设置白名单参数,相关参数如表1所示。 各参数之间为“且”的关系,若配置多个参数需同时满足才可生效。 表1 添加白名单 参数 说明 数据源 显示数据源名称。 数据库用户名 设置加入白名单的数据库用户名。
添加登录白名单后,为什么还有异地登录告警? HSS提供的“SSH登录IP白名单”、“登录白名单”和“异地登录”功能,功能差异如表1所示。 表1 功能差异 功能名称 实现机制 屏蔽告警 SSH登录IP白名单 将IP加入SSH登录IP白名单,只允许白名单内的IP通过SSH登录指定服务器。
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
黑白名单 管理员可设定整个企业的黑白名单,可添加域名或具体的邮件地址。设置的黑名单,对于该组织下的所有成员有效。来自黑名单的发件人将直接被拒收,来自白名单的发件人不会被平台反垃圾能力拦截。 管理员设置的黑白名单后,该组织下的成员在登录邮箱后,在“设置-邮箱管理”菜单中,可查看企业黑白名单,如下所示:
配置全局白名单 背景信息 如果某些资产上运行的业务非常重要,或者用户确定某些资产不存在安全风险,则可以将这些资产的IP地址配置到全局白名单中,以防止这些资产的IP地址被错误下发IP黑名单。 某资产的IP地址被配置为全局白名单后,华为乾坤(包括自动下发、安全运营专家下发)不能将此I
修改白名单:在白名单列表,单击“编辑”,可以修改该白名单分组下的IP地址/地址段。 删除白名单:在白名单列表,单击“删除”,可以删除该白名单分组。 停用白名单:单击白名单列表左上角的“停用白名单”。停用白名单后,所有与实例VPC相通的IP都能访问该实例,单击“启用白名单”,可以重启白名单。
配置全局白名单 背景信息 将租户全部的内网资产IP地址和对外提供服务的地址段,都添加到全局白名单,防止上述IP地址被华为乾坤(包括华为乾坤自动下发、华为乾坤安全服务人员)错误下发黑名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“服务配置
在“连接信息”区域,可单击,在“设置访问白名单”弹出框中输入“IP地址/地址段”的值。可以同时输入多个,有多个白名单请用“,”进行分隔。 每个引擎最多可以添加20个IP地址/地址段,仅在华东二支持输入IPv4和IPv6两种IP地址,其他Region只支持输入IPv4地址。 若需修改或删除IP地址/地址段,
Q:SDC通过NVR连接行业视频管理服务(原好望云服务),(点击智能服务 > 人员管理 > 白名单)添加白名单时,输入图片与个人信息,报错“添加失败”? A:排查步骤: 首先连接的SDC要带有目标识别功能并且功能配置正确。 NVR上要有硬盘。 NVR的版本需要8.1.0。 父主题:
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
添加告警白名单后,为什么进程还是被隔离? 告警白名单仅用于忽略告警,把当前告警事件加入告警白名单后,当再次发生相同的告警时不再进行告警。 隔离查杀恶意程序 方式一:在“安装与配置 > 安全配置 > 恶意程序隔离查杀”中,开启自动隔离查杀。 方式二:在“入侵检测 > 事件管理 >
删除白名单: 在“PKI管理 > 白名单管理”页面,勾选需要删除的白名单,单击“删除”,或单击对应白名单右侧的“删除”,删除白名单。 查找白名单: 在“PKI管理 > 白名单管理”页面搜索框中输入某公共名称,单击,找到指定白名单并查看详细信息。CA服务支持按照白名单名称模糊查询。