手工创建IP黑白名单

背景信息

• IP黑名单是一种阻断措施，华为乾坤将IP黑名单下发给设备后，设备会丢弃命中IP黑名单的报文。

  从威胁事件维度看，下发IP黑名单有如下几种方式。

  • 外部攻击源：包括华为乾坤自动下发、安全运营专家下发、用户执行“封禁攻击源”下发。
  • 失陷主机：用户可以执行“隔离主机”下发。

  此外，用户还可以根据实际的网络环境或业务需要，从设备维度（针对某设备）手动下发IP黑名单，作为上述IP黑名单下发的补充手段，以提高安全防护的灵活性。

• IP白名单是一种放通措施，华为乾坤将IP白名单下发给设备后，设备会放通命中IP白名单的报文。

高等级租户享有对自身及下级租户的IP黑白名单的创建、修改权限。

用户手动下发黑白名单时，如果设备黑白名单数量超规格，则会提示下发失败。

华为乾坤自动下发黑名单时，如果设备黑名单数量超过规格，华为乾坤将滚动删除之前自动下发的黑名单，以保证本次下发成功。当剩余的黑名单都由用户手动下发时，华为乾坤自动下发也会失败。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 在右上角菜单栏选择“黑白名单”。
3. 此处以创建IP黑名单为例，创建IP白名单与之类似。

   选择“黑名单 > IP黑名单”页签，单击“创建”。

   图1 创建IP黑名单

   

   参数	参数说明
   选择设备	选择需要下发IP黑名单的设备。
   源/目的	选择源IP地址或者目的IP地址，支持源、目的IP地址同时下发。
   IP地址	阻断或放通的具体IP地址。 IP黑名单不支持下发D类保留地址：224.0.0.0-239.255.255.255。
   协议	选择IP协议：ANY、TCP、UDP、ICMP
   端口	配置为ANY表示所有端口。
   封禁时长	IP黑名单的有效时长。

4. 单击“确定”，将IP黑名单部署到指定设备。