更新时间:2023-05-12 GMT+08:00
配置设备安全域
背景信息
华为乾坤需要识别攻击的发出区域、到达区域属于的安全域类型用于分析威胁事件。
华为乾坤提供以下几种类型的安全域:
- 信任域:用户信任的安全区域,通常用来定义用户的内部网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。
- 混合域:介于信任域和非信任域之间安全区域,属于一个特殊的网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。
- 非信任域:属于用户不信任的安全区域,通常用来定义Internet等不安全的网络,华为乾坤会自动封禁从该区域发起的“威胁流量”。
华为乾坤默认将trust区域和DMZ区域添加到信任域中,untrust区域添加到混合域中。同时华为乾坤根据威胁事件判断,将其他区域添加到相应的安全域中(非信任域除外)。
操作步骤
- 登录华为乾坤控制台,选择“
> 我的服务 > 边界防护与响应”。 - 在右上角菜单栏选择。
- 可选:在“设备安全域管理”区域中单击“创建”,将相应的安全区域添加到非信任域,此处以untrust为例。
如果您需要华为乾坤对威胁事件下发IP黑名单,则请将相应的安全区域添加到非信任域。
图1 创建安全域
- 可选:单击设备卡片右上角的“编辑”,拖动安全区域所在的信任域类型。
您可以根据实际需求,通过拖动的方式调整安全区域所在的信任域类型,以帮助华为乾坤判定威胁事件。
图2 设置区域标签
- 完成后单击设备卡片右上角的“保存”。
父主题: 地址安全域管理
