更新时间:2024-02-06 GMT+08:00
配置业务参数(边界防护与响应服务)
操作步骤
- 登录华为乾坤控制台。
- 单击华为乾坤云服务菜单栏左上角的
按钮,单击云管理网络进入服务首页。
- 在服务首页单击右上角的“
> 高级配置”。
- 配置安全策略。
请开通云管理网络套餐以保证配置正常下发,具体请参见
云管理网络的《服务开通》中“开通
云管理网络套餐”章节。
- 选择,并选择站点。
- 选择,并单击“创建”。
图1 创建安全策略
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001603566656.png)
- 创建名称为“untrust-trust”的安全策略。
- 按照下图所示配置“源安全区域”和“目的安全区域”。
图2 配置安全区域
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001604599866.png)
- 单击“入侵防御”后的“选择”,并在界面右侧单击“添加”,开始配置IPS配置文件。
图3 进入IPS配置界面
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001653441957.png)
- 按照下图所示配置。
图4 配置IPS
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001653245101.png)
- 单击上图中“创建”,并按照下图配置签名过滤器。
图5 配置签名过滤器
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001604287398.png)
- 单击“反病毒”后的“选择”,在界面右侧单击“添加”,并按照下图所示配置反病毒配置文件。
图6 配置反病毒
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001652969901.png)
- 在策略配置界面下方的“其他配置”区域,按照下图所示配置,并单击“确认”。
图7 启用策略命中日志
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001604612398.png)
- 创建名称为“trust-untrust”的安全策略。
- 按照下图所示配置“源安全区域”和“目的安全区域”。
图8 配置安全区域
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001604333440.png)
- 参照步骤4.c.ii到步骤4.c.v配置IPS配置文件和反病毒配置文件。
- 参照步骤4.c.vi启用策略命中日志。
- 按照下图所示创建名称为“rule_iss_dns”的安全策略,并单击“确认”。
图9 配置安全策略
![点击放大](https://support.huaweicloud.com/qiankunbpr-qiankuncs/figure/zh-cn_image_0000001653736545.png)