更新时间:2023-05-12 GMT+08:00

配置设备安全域

背景信息

华为乾坤需要识别攻击的发出区域、到达区域属于的安全域类型用于分析威胁事件。

华为乾坤提供以下几种类型的安全域:
  • 信任域:用户信任的安全区域,通常用来定义用户的内部网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。
  • 混合域:介于信任域和非信任域之间安全区域,属于一个特殊的网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。
  • 非信任域:属于用户不信任的安全区域,通常用来定义Internet等不安全的网络,华为乾坤会自动封禁从该区域发起的“威胁流量”

华为乾坤默认将trust区域和DMZ区域添加到信任域中,untrust区域添加到混合域中。同时华为乾坤根据威胁事件判断,将其他区域添加到相应的安全域中(非信任域除外)。

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 边界防护与响应
  2. 在右上角菜单栏选择服务配置 > 地址安全域管理
  3. 可选:在“设备安全域管理”区域中单击“创建”,将相应的安全区域添加到非信任域,此处以untrust为例。

    如果您需要华为乾坤对威胁事件下发IP黑名单,则请将相应的安全区域添加到非信任域。

    图1 创建安全域

  4. 可选:单击设备卡片右上角的“编辑”,拖动安全区域所在的信任域类型。

    您可以根据实际需求,通过拖动的方式调整安全区域所在的信任域类型,以帮助华为乾坤判定威胁事件。

    图2 设置区域标签

  5. 完成后单击设备卡片右上角的“保存”