更新时间:2024-12-03 GMT+08:00
分享

配置业务参数(云日志审计服务

背景信息

防火墙与乾坤云对接完成后,如果云端购买了“云日志审计服务”,需要配置相应的安全策略,以保证“云日志审计服务”的正常运行。

操作步骤

  1. 选择策略 > 安全策略 > 安全策略,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。
    表1 上行口在untrust域,资产在trust域场景

    安全策略名称

    源安全区域

    目的安全区域

    源地址

    目的地址

    服务

    动作

    logAudit-asset-local

    trust

    local

    any

    any

    udp: 资产上报日志到天关/防火墙

    允许

    logAudit-local-cloud

    local

    untrust

    any

    any

    tcp: 日志上报到云端

    允许

    表2 上行口在untrust域,资产在untrust域场景

    安全策略名称

    源安全区域

    目的安全区域

    源地址

    目的地址

    服务

    动作

    logAudit-asset-local

    untrust

    local

    any

    any

    udp: 资产上报日志到天关/防火墙

    允许

    logAudit-local-cloud

    local

    untrust

    any

    any

    tcp: 日志上报到云端

    允许

    表3 上行口在trust域,资产在trust域场景

    安全策略名称

    源安全区域

    目的安全区域

    源地址

    目的地址

    服务

    动作

    logAudit-asset-local

    trust

    local

    any

    any

    udp: 资产上报日志到天关/防火墙

    允许

    logAudit-local-cloud

    local

    trust

    any

    any

    tcp: 日志上报到云端

    允许

    表4 上行口在trust域,资产在untrust域场景

    安全策略名称

    源安全区域

    目的安全区域

    源地址

    目的地址

    服务

    动作

    logAudit-asset-local

    untrust

    local

    any

    any

    udp: 资产上报日志到天关/防火墙

    允许

    logAudit-local-cloud

    local

    trust

    any

    any

    tcp: 日志上报到云端

    允许

  2. 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。
    图1 保存配置

相关文档