更新时间:2023-05-12 GMT+08:00
快速查看IP黑白名单
背景信息
IP黑白名单管理是边界防护的重要环节,相比传统复杂的安全检测方式,IP黑白名单可以直接、有效地阻断恶意攻击,从而节省天关系统资源,降低负载。
IP黑白名单主要来源于以下几种情况:
- 华为乾坤对威胁事件进行分析后,由华为乾坤自动下发的IP黑名单。
- 华为乾坤业务运营人员处理后确认为攻击,由业务运营人员下发IP黑名单。
- 租户在控制台手动创建并下发的IP黑白名单。
IP黑白名单包括以下几种状态:
- 已生效:IP黑白名单保存在华为乾坤,已经成功下发到天关设备,并已经生效。
- 部署中:IP黑白名单保存在华为乾坤,但未下发到天关设备。
- 部署失败:已部署下发指令,但由于其他原因导致下发失败。
高等级租户享有对自身及下级租户的IP黑白名单的查看权限。
操作步骤
- 登录华为乾坤控制台,选择“
> 我的服务 > 边界防护与响应”。 - 在右上角菜单栏选择“黑白名单”。
- 此处以查看设备IP黑名单为例。
选择页签,单击“最近修改时间”栏的
按钮,支持按照最近修改时间顺序或逆序查看。图1 查看设备IP黑名单
表1 IP黑名单列表关键参数说明 参数
说明
是否全局白名单
如果源/目的IP在全局白名单中,IP黑名单无法从华为乾坤自动下发(包括自动下发、业务运营人员下发),仅可由租户、MSP手动创建并下发。
创建者
- 租户:适用于租户在华为乾坤手动下发IP黑名单场景。
- 受托方:适用于MSP在华为乾坤手动下发IP黑名单场景。
- 系统:适用于华为乾坤自动下发或业务运营人员下发IP黑名单场景。
- 三方接口:适用于运营商场景。
父主题: 管理黑白名单
