风险控制
操作场景
支持通过应急策略功能进行风险控制。
安全云脑的应急策略功能可以联动CFW/WAF/VPC安全组对源IP进行封堵和解封。当安全监控发现某个源IP正在攻击时,可以通过该功能进行全策略封堵。
操作步骤
- 登录管理控制台。
- 在页面左上角单击,选择“安全与合规 > 安全云脑 SecMaster”,进入安全云脑管理页面。
- 在左侧导航栏选择
,并在工作空间列表中,单击目标工作空间名称,进入目标工作空间管理页面。图1 进入目标工作空间管理页面
- 在左侧导航栏选择“应急策略”页签,进入应急策略管理页面。
,进入策略管理页面后,选择图2 进入应急策略管理页面
- 在应急策略管理页面中,单击“新增”,右侧弹出新增应急策略页面。
- 在新增策略页面中,配置策略信息。
表1 新增应急策略 参数名称
参数说明
阻断对象
输入需要阻断的单个(或多个)IP地址或IP地址段,如有多个IP地址或地址段,请使用英文逗号隔开。
填写示例:
- 单个IP地址:192.168.0.0
- IP地址段:192.168.0.0/12
标签
自定义应急策略的标签。
操作连接
选择该策略的操作连接。
阻断老化
确认是否老化该条阻断。
- 如果选择是,请设置策略老化时间,如设置为180天,即该策略在设置后的180天内有效,180天后将不再继续阻断设置的IP地址或IP地址段。
- 如果选择否,则该策略将一直有效,阻断设置的IP地址或IP地址段。
原因描述
自定义该策略的描述信息。
- 单击“确定”。