更新时间:2024-09-03 GMT+08:00
快速查看IP黑白名单
背景信息
IP黑白名单管理是边界防护的重要环节,相比传统复杂的安全检测方式,IP黑白名单可以直接、有效地阻断恶意攻击,从而节省天关/防火墙系统资源,降低负载。
IP黑白名单主要来源于以下几种情况:
- 华为乾坤对威胁事件进行分析后,由华为乾坤自动下发的IP黑名单。
- 安全运营专家处理后确认为攻击,由安全运营专家下发IP黑名单。
- 租户在控制台手动创建并下发的IP黑白名单。
IP黑白名单包括以下几种状态:
- 已生效:IP黑白名单保存在华为乾坤,已经成功下发到天关/防火墙设备,并已经生效。
- 部署中:IP黑白名单保存在华为乾坤,但未下发到天关/防火墙设备。
- 部署失败:已部署下发指令,但由于其他原因导致下发失败。
高等级租户享有对自身及下级租户的IP黑白名单的查看权限。
操作步骤
- 登录华为乾坤控制台,选择“
> 我的服务 > 边界防护与响应”。 - 在右上角菜单栏选择“黑白名单”。
- 此处以查看设备IP黑名单为例。
选择页签,单击“最近修改时间”栏的
按钮,支持按照最近修改时间顺序或逆序查看。
华为乾坤执行IP黑名单封禁操作后,由设备侧定时从华为乾坤获取IP黑名单,两侧的IP黑名单产生时间可能存在差异。因此两侧显示的IP黑名单剩余封禁时长可能不一致,请以华为乾坤侧的剩余封禁时长为准。
图1 查看设备IP黑名单
创建者包括以下几种:
- 租户:适用于租户在华为乾坤手动下发IP黑名单场景。
- 受托方:适用于MSP在华为乾坤手动下发IP黑名单场景。
- 系统:适用于华为乾坤自动下发或安全运营专家下发IP黑名单场景。
- 三方接口:适用于运营商场景。
仅USG6000F-C系列天关、USG6000F系列防火墙支持IP黑名单命中次数反馈功能,其余设备型号暂不支持,“命中次数”显示为空。
针对持续命中的IP地址,用户可以进行审核。若与实际业务相关,确认是否为误报;若与实际业务无关,排查是否为异常。
父主题: 管理黑白名单
