配置Metadata检测防护规则
前提条件
- Metadata检测功能仅适用于USG6603F-C、USG6606F-C。
- Metadata检测功能仅边界防护与响应服务专业版套餐支持。
背景信息
Metadata是提取设备原始流量中的会话信息、协议信息等生成的流量元数据,华为乾坤可以对Metadata数据进行智能检测,有效防范通过Web进行的攻击行为(包括信息泄露、凭证窃取、注入检测和拒绝服务等)和通过DNS协议请求恶意域名的外联行为。
对于内网重要资产,用户可根据实际需要配置Metadata检测防护规则。华为乾坤根据配置的防护网段接收Metadata数据,并基于Metadata数据进行威胁分析,以便更好地保护内网重要资产。
防护网段配置规则如下:
- 已配置防护网段的设备,采集:
- HTTP协议并且目的IP在防护网段内的Metadata数据。
- DNS协议并且源IP在防护网段内的Metadata数据。
- 未配置防护网段的设备,不采集Metadata数据。
操作步骤
- 登录华为乾坤控制台,选择 。
- 在右上角菜单栏选择 。
- 单击“创建”,按页面提示创建Metadata检测防护规则。
图1 创建Metadata检测防护规则
表1 关键参数说明 参数
说明
选择设备
输入设备SN或设备名称进行模糊查询并勾选。
防护网段
- 每行可配置1个防护网段或者范围。
- 行之间用回车分隔。
- 总防护ip数目不超过65536。
- 仅支持IPv4。
示例:
192.168.0.1
192.168.0.1/24
192.168.0.2-192.168.0.10
后续处理
创建Metadata检测防护规则后,您可以进行以下操作:
- 修改:单击“操作”列的“修改”对现存的Metadata检测防护规则进行修改,仅支持修改防护网段,不支持重新指定设备。
- 删除:单击“操作”列的“删除”对现存的Metadata检测防护规则进行删除。