检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
设置该黑/白名单的备注信息。 IP地址列表 自定义IP地址:在输入框中输入单个或多个IP地址,单击“解析”,将IP地址加入列表中。 预定义地址组:单击“添加预定义地址组”,在弹出的对话框中选择地址组,预定义地址组介绍请参见预定义地址组。 注意: “WAF回源IP地址组”添加至黑/白
API数据安全防护 IP地址:172.16.35.44 应用服务器 IP地址:172.16.35.53 配置白名单 配置白名单之前,确保您已添加应用资产,具体操作请参见添加代理应用;确保未开启与白名单冲突的规则。配置白名单流程如下图2所示。 图2 配置白名单 使用系统管理员sysadmin账
设置公众号IP白名单 约束与限制 请使用已备案域名和已认证公众号进行操作。 请使用微信7.0.12及以上版本、系统iOS 10.3及以上版本、Android 5.0及以上版本进行操作。 操作步骤 登录微信公众号,选择“开发>基本配置”。 图1 基本设置 选择配置IP白名单,单击“配置”按钮。
如何为高危命令执行类告警添加白名单? 如果您在服务器上执行了正常业务相关命令,HSS进行“高危命令执行”告警,您可以添加白名单,避免告警。 添加命令告警白名单方式如下: 登录管理控制台。 在页面左上角选择“区域”,单击,选择“安全与合规 > 企业主机安全”,进入主机安全平台界面。
SQL白名单 添加SQL白名单 管理SQL白名单 父主题: 配置审计规则
才有效 ip_group Ip_group object Ip地址组 表6 Ip_group 参数 参数类型 描述 id String Ip地址组id,在新增Ip地址组时系统自动生成的唯一标识 name String Ip地址组名 size Long Ip地址组中包含Ip/Ip段的数量
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
防护策略web-cc黑白名单-查询黑白名单规则 功能介绍 防护策略web-cc黑白名单-查询黑白名单规则 调用方法 请参见如何调用API。 URI GET /v2/aad/policies/waf/blackwhite-list 表1 Query参数 参数 是否必选 参数类型 描述
cluster_id 是 String 指定开启公网访问控制白名单集群ID。 请求参数 表2 请求Body参数 参数 是否必选 参数类型 描述 whiteList 是 String 开启白名单的用户IP。 响应参数 无 请求示例 开启公网访问控制白名单。 POST /v1.0/6204a5bd2
配置全局白名单 背景信息 如果某些资产上运行的业务非常重要,或者用户确定某些资产不存在安全风险,则可以将这些资产的IP地址配置到全局白名单中,以防止这些资产的IP地址被错误下发IP黑名单。 某资产的IP地址被配置为全局白名单后,华为乾坤(包括自动下发、安全运营专家下发)不能将此I
黑白名单 管理员可设定整个企业的黑白名单,可添加域名或具体的邮件地址。设置的黑名单,对于该组织下的所有成员有效。来自黑名单的发件人将直接被拒收,来自白名单的发件人不会被平台反垃圾能力拦截。 管理员设置的黑白名单后,该组织下的成员在登录邮箱后,在“设置-邮箱管理”菜单中,可查看企业黑白名单,如下所示:
黑白名单规则和精准访问防护规则的拦截指定IP访问请求,有什么差异? 黑白名单规则和精准访问防护规则都可以拦截指定IP访问请求,两者的区别说明如表1所示。 表1 黑白名单规则和精准访问防护规则区别 防护规则 防护功能 WAF检测顺序 黑白名单规则 只能阻断、仅记录或放行指定IP地址/IP地址段的访问请求。
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
配置全局白名单 背景信息 将租户全部的内网资产IP地址和对外提供服务的地址段,都添加到全局白名单,防止上述IP地址被华为乾坤(包括华为乾坤自动下发、华为乾坤安全服务人员)错误下发黑名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应”。 在右上角菜单栏选择“服务配置
String 黑白名单ip地址,需要输入标准的ip地址或地址段,例如:42.123.120.66或42.123.120.0/16 description 否 String 黑白名单规则描述 white 是 Integer 防护动作: 0 拦截 1 放行 2 仅记录 ip_group_id
黑白名单授权 前提条件 请先按照以下步骤完成地址安全域配置,在进行黑白名单授权,华为乾坤才能正确下发IP黑名单。 配置设备安全域。 只有当威胁事件的发出区域位于非信任域时,华为乾坤才会对此威胁事件下发IP黑名单。因此您需要将相应的安全区域添加到非信任域。 配置全局白名单。 配置后
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
配置全局白名单 背景信息 将租户全部的内网资产IP地址添加到全局白名单,防止租户内网资产IP地址被云端(包括云端自动下发、云端安全服务人员)错误下发黑名单。 已购买边界防护与响应服务时需要配置全局白名单。 操作步骤 登录华为乾坤控制台,选择“ > 我的服务 > 边界防护与响应 >
进入共享带宽列表页面。 在共享带宽列表中找到您想添加弹性公网IP的共享带宽,在“操作”列选择“添加公网IP”,勾选您想添加的弹性公网IP。 图1 添加弹性公网IP或者IPv6地址 弹性公网IP添加到共享带宽后,原来的独享带宽大小无效,将使用共享带宽进行限速。弹性公网IP原来的独享带宽将会被删除,不再计费,不会额外计算流量和带宽费用。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
