更新时间:2024-06-07 GMT+08:00
分享

配置Metadata检测防护规则

前提条件

  • Metadata检测功能仅适用于USG6603F-CUSG6606F-C
  • Metadata检测功能仅边界防护与响应服务专业版套餐支持。

背景信息

Metadata是提取设备原始流量中的会话信息、协议信息等生成的流量元数据,华为乾坤可以对Metadata数据进行智能检测,有效防范通过Web进行的攻击行为(包括信息泄露、凭证窃取、注入检测和拒绝服务等)和通过DNS协议请求恶意域名的外联行为。

对于内网重要资产,用户可根据实际需要配置Metadata检测防护规则。华为乾坤根据配置的防护网段接收Metadata数据,并基于Metadata数据进行威胁分析,以便更好地保护内网重要资产。

防护网段配置规则如下:

  • 已配置防护网段的设备,采集:
    • HTTP协议并且目的IP在防护网段内的Metadata数据。
    • DNS协议并且源IP在防护网段内的Metadata数据。
  • 未配置防护网段的设备,不采集Metadata数据。

操作步骤

  1. 登录华为乾坤控制台,选择 > 我的服务 > 边界防护与响应
  2. 在右上角菜单栏选择服务配置 > Metadata检测防护规则
  3. 单击“创建”,按页面提示创建Metadata检测防护规则。

    图1 创建Metadata检测防护规则

    表1 关键参数说明

    参数

    说明

    选择设备

    输入设备SN或设备名称进行模糊查询并勾选。

    防护网段

    • 每行可配置1个防护网段或者范围。
    • 行之间用回车分隔。
    • 总防护ip数目不超过65536。
    • 仅支持IPv4。

    示例:

    192.168.0.1

    192.168.0.1/24

    192.168.0.2-192.168.0.10

后续处理

创建Metadata检测防护规则后,您可以进行以下操作:

  • 修改:单击“操作”列的“修改”对现存的Metadata检测防护规则进行修改,仅支持修改防护网段,不支持重新指定设备。
  • 删除:单击“操作”列的“删除”对现存的Metadata检测防护规则进行删除。

相关文档