快速配置

背景信息

为正常使用边界防护与响应服务，除设备上线外，用户还需在华为乾坤添加多项配置。为简化开局流程，降低学习成本，边界防护与响应服务提供快速配置指引，用户可以根据提示，在相应页面完成对应配置。

初始配置

当用户首次登录到华为乾坤后，边界防护与响应服务将自动弹出初始配置的提示界面，用户需要完成以下配置项：

• 地址安全域管理：完善安全域，帮助用户更好地管理信任网段、隔离威胁网段。
• 授权管理：授予相关权限，安全专家将会替代本地运维，实现防护过程自动化，分钟级响应处置威胁攻击，保障用户的网络使用安全。
• 更多配置
  • 威胁自动阻断配置：对于华为乾坤自动下发的黑名单，用户可以自定义封禁时长。
  • 自定义签名配置：用户可以选择是否开启IPS自定义签名功能。授权后，华为乾坤将向设备下发自定义签名，自定义签名可以依据客户不同业务，实现灵活处理，提升威胁防御能力。自定义签名将由华为乾坤统一验证、配置、下发，请勿直接在设备上配置自定义签名，以免与华为乾坤下发的签名冲突。

    对于业务运营人员而言，在紧急情况下可针对多用户进行评估后下发IPS自定义签名，IPS自定义签名可作为网络补丁，对已产生的攻击进行拦截；对于用户而言，IPS自定义签名可用于拦截私有或定制的流量。

    如需使用此功能，请将授权按钮置为“已授权”状态。

    图1 自定义签名配置
    
  • 订阅设置：边界防护与响应服务提供紧急事件的短信、邮件告警功能，同时定期发送安全周报、月报至用户邮箱，用户可以通过订阅开启相关功能，具体操作请参见《租户操作指南》中“订阅管理”章节。

建议用户按照推荐步骤完成初始配置，以获得更好的服务使用体验。如果用户选择暂时跳过初始配置，后续使用服务过程中期望继续配置，可以单击右上角菜单栏的“初始配置”进入初始配置流程。

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 按照提示完成初始配置。
   

   用户在完成初始配置后，如果需要对各配置项进行修改，可以单击右上角菜单栏的“服务配置”进入服务配置流程。