更新时间:2024-09-03 GMT+08:00
分享

黑白名单授权

前提条件

请先按照以下步骤完成地址安全域配置,在进行黑白名单授权,华为乾坤才能正确下发IP黑名单。

  1. 配置设备安全域

    只有当威胁事件的发出区域位于非信任域时,华为乾坤才会对此威胁事件下发IP黑名单。因此您需要将相应的安全区域添加到非信任域。

  2. 配置全局白名单

    配置后华为乾坤不能将全局白名单中的地址当做IP黑名单下发给天关/防火墙,保证华为乾坤能够正确下发IP黑名单。

  3. 配置不可信内网地址

    配置后华为乾坤下发IP黑名单时会与“不可信内网地址”中设置的内网地址进行匹配,如果未在“不可信内网地址”中找到该地址,则不会将其当作IP黑名单下发给设备。

背景信息

设备向华为乾坤提供日志后,华为乾坤将使用自动化分析模型进行分析判定,并根据分析结果自动执行下发IP黑名单。只有在租户授予黑名单管理权限后,华为乾坤才可以对此租户的设备自动执行下发IP黑名单操作。

华为乾坤自动下发的黑名单有效期默认为2天。

目前仅一级租户享有黑白名单的授权权限。

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 边界防护与响应
  2. 在右上角菜单栏选择服务配置 > 授权管理 > 黑白名单授权
  3. 确认已完成地址安全域管理后,进行授权。

    图1 黑白名单授权

后续处理

为功能授权后,您可以进行以下操作:

  • 管理黑白名单
  • 按照实际需要,随时“取消授权”或重新“授权”

相关文档