配置Metadata检测防护规则

前提条件

• Metadata检测功能仅适用于USG6603F-C、USG6606F-C。
• Metadata检测功能仅边界防护与响应服务专业版套餐支持。

背景信息

Metadata是提取设备原始流量中的会话信息、协议信息等生成的流量元数据，华为乾坤可以对Metadata数据进行智能检测，有效防范通过Web进行的攻击行为（包括信息泄露、凭证窃取、注入检测和拒绝服务等）和通过DNS协议请求恶意域名的外联行为。

对于内网重要资产，用户可根据实际需要配置Metadata检测防护规则。华为乾坤根据配置的防护网段接收Metadata数据，并基于Metadata数据进行威胁分析，以便更好地保护内网重要资产。

防护网段配置规则如下：

• 已配置防护网段的设备，采集：
  • HTTP协议并且目的IP在防护网段内的Metadata数据。
  • DNS协议并且源IP在防护网段内的Metadata数据。
• 未配置防护网段的设备，不采集Metadata数据。

操作步骤

1. 登录华为乾坤控制台，选择“ > 我的服务 > 边界防护与响应”。
2. 在右上角菜单栏选择“服务配置 > Metadata检测防护规则”。
3. 单击“创建”，按页面提示创建Metadata检测防护规则。
   图1 创建Metadata检测防护规则

   

   表1 关键参数说明

   参数	说明
   选择设备	输入设备SN或设备名称进行模糊查询并勾选。
   防护网段	每行可配置1个防护网段或者范围。 行之间用回车分隔。 总防护ip数目不超过65536。 仅支持IPv4。 示例： 192.168.0.1 192.168.0.1/24 192.168.0.2-192.168.0.10

后续处理

创建Metadata检测防护规则后，您可以进行以下操作：

• 修改：单击“操作”列的“修改”对现存的Metadata检测防护规则进行修改，仅支持修改防护网段，不支持重新指定设备。
• 删除：单击“操作”列的“删除”对现存的Metadata检测防护规则进行删除。