正在生成
详细信息:
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用安全 应用安全介绍 查看安全基线 检查安全配置 父主题: 系统管理
查看安全基线 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 安全配置”。 在左侧导航树中选择“安全基线”。 在“安全基线”页面,单击目标基线区域框。 查看已设置的安全基线。
在“登录账号”界面中单击“注册”。 在“注册”页面中,设置用户名、手机号、密码、验证码等信息,然后单击“注册”。 帐号注册成功后,用户即可使用注册的手机号和密码登录NetEco APP。 父主题: 接入设备(通过APP接入设备)
可选:如果风险详情页面支持设置“配置项”,用户可根据需要进行设置,并单击“保存”,保存后修改的配置项会生效。 修改的配置项中如果包含不安全的协议、密钥或算法等,可能会产生安全风险,请谨慎操作。为了保证各业务功能的安全性,建议使用安全的协议、密钥或算法等。
应用安全介绍 定义 价值描述 应用场景 功能介绍 技术原理 父主题: 应用安全
设置帐号策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“帐号策略”。 在“帐号策略”页面中设置帐号策略。 选中“启用未登录用户策略”后,系统会自动删除符合设置策略的用户,请谨慎设置。
技术原理 应用安全的原理如图1所示。 图1 应用安全原理图 父主题: 应用安全介绍
价值描述 父主题: 应用安全介绍
定义 父主题: 应用安全介绍
个人设置 修改个人密码 修改个人信息 修改个人登录IP地址控制策略 首页配置 父主题: 系统管理
父主题: 应用安全介绍
应用场景 业务配置项风险检查 在日常维护中,为了及时掌握各业务的安全风险情况,安全管理员可通过应用安全功能检查各业务使用的协议、密钥、算法和业务策略(例如启用密码过期强制修改策略)等是否满足基线要求,从而确保业务的安全性。
定期修改密码,可提高用户信息的安全性,减少帐号被盗的可能性。取消该功能和修改周期前建议慎重考虑。 新的密码策略对已设置的密码无影响。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“密码策略”。
操作步骤 选择“系统 > 系统设置 > 系统配置”。 在左侧导航区选择“协议开关配置”。 根据场景选择“开启”或者“关闭”网管协议,单击“确认”。 在弹出的确定修改对话框中单击“确定”。
批量修改用户信息 前提条件 以安全管理员登录NetEco。 背景信息 可通过以下两种方式批量修改用户信息: 通过批量修改用户功能实现 选择要修改的用户并设置要修改的信息。 通过修改导出的用户信息文件实现 导出用户信息后,可通过编辑导出的文件并导入系统,批量修改用户信息。
设置登录时间控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录时间控制”。 在“登录时间控制”页面中,单击“创建”。 设置登录时间控制策略,单击“确定”。 系统管理员不受登录时间控制策略的限制。
设置登录IP地址控制策略 前提条件 以安全管理员登录NetEco。 操作步骤 选择“系统 > 系统管理 > 用户策略”。 在左侧导航树中选择“登录IP地址控制”。 在“登录IP地址控制”页面中,单击“创建”。 设置登录IP地址控制策略后,单击“确定”。
操作步骤 选择“系统 > 系统设置 > 系统配置”。 在“系统配置”窗口左侧的导航栏中,单击“FTP密码配置”。 设置用户名、密码相关参数,单击“确认”。 首次登陆ftpuser和nftpuser用户时,系统为随机密码,用户需要重置密码。 父主题: 系统配置
单击“继续前往xx.xx.xx.xx (不安全)”。 在Firefox浏览器中设置添加例外。 单击“我已充分了解可能的风险”,如图3所示。 图3 选择已了解风险 在所展开的区域单击“添加例外”,如图4所示。 图4 添加例外 单击“确定安全例外”,如图5所示。
如果当前访问控制信息不满足需求,用户可参考设置登录IP地址控制策略和设置登录时间控制策略,创建所需的访问控制信息。 安全管理员创建区域管理员后,区域管理员会显示在区域内的用户列表中,区域管理员可使用此帐号登录管理系统,管理该区域内的用户权限。