更新时间:2025-05-12 GMT+08:00
分享

配置设备安全域

背景信息

华为乾坤需要识别攻击的发出区域、到达区域属于的安全域类型用于分析威胁事件。

华为乾坤提供以下几种类型的安全域:
  • 信任域:用户信任的安全区域,通常用来定义用户的内部网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。
  • 混合域:介于信任域和非信任域之间安全区域,属于一个特殊的网络,华为乾坤不会对该区域发起的“威胁流量”进行封禁。
  • 非信任域:属于用户不信任的安全区域,通常用来定义Internet等不安全的网络,华为乾坤会自动封禁从该区域发起的“威胁流量”

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 边界防护与响应
  2. 在右上角菜单栏选择服务配置 > 地址安全域管理
  3. 在“设备安全域管理”区域中单击“创建”,为勾选的设备添加安全域。此处以将“untrust”添加至非信任域为例,如果您需要华为乾坤对威胁事件下发IP黑名单,则请将相应的安全域添加到非信任域。

  4. 单击“确定”,完成设备安全域的添加。

后续处理

  • 删除设备安全域:
    • 您可以选择需要删除的设备安全域,单击操作栏的“删除”,删除指定设备安全域。
    • 您可以选中多个需要删除的设备安全域后,单击右上方的“删除”按钮,批量删除设备安全域。

      删除操作可能会影响失陷主机、外部攻击源事件的生成及威胁自动阻断功能,请谨慎操作。

  • 更新安全域标签:您可以根据实际需求,通过调整安全域类型,帮助华为乾坤判定威胁事件。
    • 您可以选择需要更新标签的设备,单击操作栏的“更新标签”,修改其安全域的类型。
    • 您可以选中多个需要更新标签的设备后,单击右上方的“更新标签”按钮,批量修改其安全域的类型。

  • (可选)切换设备安全域显示视图:

    单击可将设备安全域管理以卡片的视图呈现。单击卡片中的,以鼠标拖动的方式调整安全域的类型,完成后单击设备卡片右上角的“保存”按钮即可。

相关文档