更新时间:2023-05-12 GMT+08:00

快速配置

背景信息

为正常使用边界防护与响应服务,除设备上线外,用户还需在华为乾坤添加多项配置。为简化开局流程,降低学习成本,边界防护与响应服务提供快速配置指引,用户可以根据提示,在相应页面完成对应配置。

初始配置

当用户首次登录到华为乾坤后,边界防护与响应服务将自动弹出初始配置的提示界面,用户需要完成以下配置项:

  • 地址安全域管理:完善安全域,帮助用户更好地管理信任网段、隔离威胁网段。
  • 授权管理:授予相关权限,安全专家将会替代本地运维,实现防护过程自动化,分钟级响应处置威胁攻击,保障用户的网络使用安全。
  • 更多配置
    • 威胁自动阻断配置:对于华为乾坤自动下发的黑名单,用户可以自定义封禁时长。
    • 自定义签名配置:用户可以选择是否开启IPS自定义签名功能。授权后,华为乾坤将向设备下发自定义签名,自定义签名可以依据客户不同业务,实现灵活处理,提升威胁防御能力。自定义签名将由华为乾坤统一验证、配置、下发,请勿直接在设备上配置自定义签名,以免与华为乾坤下发的签名冲突。

      对于业务运营人员而言,在紧急情况下可针对多用户进行评估后下发IPS自定义签名,IPS自定义签名可作为网络补丁,对已产生的攻击进行拦截;对于用户而言,IPS自定义签名可用于拦截私有或定制的流量。

      如需使用此功能,请将授权按钮置为“已授权”状态。

      图1 自定义签名配置
    • 订阅设置:边界防护与响应服务提供紧急事件的短信、邮件告警功能,同时定期发送安全周报、月报至用户邮箱,用户可以通过订阅开启相关功能,具体操作请参见《租户操作指南》中“订阅管理”章节。

建议用户按照推荐步骤完成初始配置,以获得更好的服务使用体验。如果用户选择暂时跳过初始配置,后续使用服务过程中期望继续配置,可以单击右上角菜单栏的初始配置进入初始配置流程。

  1. 登录华为乾坤控制台,选择 > 我的服务 > 边界防护与响应
  2. 按照提示完成初始配置。

    用户在完成初始配置后,如果需要对各配置项进行修改,可以单击右上角菜单栏的服务配置进入服务配置流程。