配置全局白名单

背景信息

如果某些资产上运行的业务非常重要，或者用户确定某些资产不存在安全风险，则可以将这些资产的IP地址配置到全局白名单中，以防止这些资产的IP地址被错误下发IP黑名单。

某资产的IP地址被配置为全局白名单后，华为乾坤（包括自动下发、安全运营专家下发）不能将此IP地址当做IP黑名单下发给天关。用户在华为乾坤通过封禁攻击源、隔离主机或配置IP黑名单策略将此IP地址当作IP黑名单下发时，华为乾坤将提示用户是否要继续下发，租户根据实际情况选择是否需要继续下发。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 在右上角菜单栏选择“服务配置 > 地址安全域管理”。
3. 在“全局地址管理 > 全局白名单”区域配置全局白名单。
   

   • “IP地址/范围”的输入规则请将鼠标悬停在图标上查看。
   • 全局白名单支持名称自定义，用户可以根据业务需求，灵活设置多个全局白名单（单个域最多创建20个），但多个全局白名单中的网段不能重叠。
   • 设备旁路场景建议配置全局白名单，以帮助系统判断威胁事件。
   图1 新建全局白名单

   

后续处理

• 您可以单击全局地址管理中的全局白名单，修改已有配置。
• 您可以单击全局地址管理中已有全局白名单的图标，删除已有配置。