配置业务参数（边界防护与响应服务）

操作步骤

1. 登录华为乾坤控制台。
2. 单击华为乾坤云服务菜单栏左上角的按钮，单击云管理网络进入服务首页。
3. 在服务首页单击右上角的“ > 高级配置”。
4. 配置安全策略。
   请开通云管理网络套餐以保证配置正常下发，具体请参见云管理网络的《服务开通》中“开通云管理网络套餐”章节。

   1. 选择“规划 > 部署 > 设备配置 > 站点配置”，并选择站点。
   2. 选择“防火墙 > 策略 > 安全策略”，并单击“创建”。
      图1 创建安全策略

      

   3. 创建名称为“untrust-trust”的安全策略。
      1. 按照下图所示配置“源安全区域”和“目的安全区域”。
         图2 配置安全区域

         

      2. 单击“入侵防御”后的“选择”，并在界面右侧单击“添加”，开始配置IPS配置文件。
         图3 进入IPS配置界面

         

      3. 按照下图所示配置。
         图4 配置IPS

         

      4. 单击上图中“创建”，并按照下图配置签名过滤器。
         图5 配置签名过滤器

         

      5. 单击“反病毒”后的“选择”，在界面右侧单击“添加”，并按照下图所示配置反病毒配置文件。
         图6 配置反病毒

         

      6. 在策略配置界面下方的“其他配置”区域，按照下图所示配置，并单击“确认”。
         图7 启用策略命中日志

         

   4. 创建名称为“trust-untrust”的安全策略。
      1. 按照下图所示配置“源安全区域”和“目的安全区域”。
         图8 配置安全区域

         

      2. 参照步骤4.c.ii到步骤4.c.v配置IPS配置文件和反病毒配置文件。
      3. 参照步骤4.c.vi启用策略命中日志。
   5. 按照下图所示创建名称为“rule_iss_dns”的安全策略，并单击“确认”。
      图9 配置安全策略