更新时间:2023-04-20 GMT+08:00
维护宝典
- 如何确认天关/防火墙入侵防御(IPS)特征库是否已经更新到最新版本?
如需升级,请登录华为企业技术支持网站,查阅对应产品的产品文档包。具体配置参见。
- 如何确认天关/防火墙反病毒特征库(AV,恶意代码库)是否已经更新到最新版本?
- 选择“系统 > 升级中心”。
- 在“特征库升级”中查看反病毒特征库对应的“当前版本”,确认是否需要升级。
如需升级,请登录华为企业技术支持网站,查阅对应产品的产品文档包。具体配置参见。
- 如何确认天关/防火墙用户密码策略是否满足密码长度应大于8位,由数字、大小写字母、特殊字符中的两种或两种以上组成的要求。
- 选择“系统 > 管理员 > 管理员”。
- 单击“新建”,可查看密码规则如下:
为提升密码安全性,建议密码至少包含以下字符中的3种:<A-Z>,<a-z>,<0-9>,特殊字符(例如!,$,#,%);密码不能包含两个以上连续相同的字符;且密码不能与用户名或者用户名的倒序相同。
- 如何在天关/防火墙上配置用户密码最小长度?
- 如何在天关/防火墙上配置用户登录失败次数?
- 如何在天关/防火墙上配置设备空闲超时自动退出时间(超时时间不超过30分钟)?
- 如何在天关/防火墙上设置用户定期更换口令周期(定期更换口令周期不超过90天)?
- 选择“系统 > 管理员 > 设置”。
- 选中“密码管理”对应的“启用”。
- 在“密码有效期”中输入密码的有效期90天。
- 单击“应用”。
- 如何在天关/防火墙上设置非法登录处理措施:连续登录失败5次后锁定帐号/IP地址30分钟(失败次数不大于5次,锁定时间不小于10分钟)?
- 天关/防火墙如何防止鉴别信息在网络传输过程中被窃听?
- 如何授予管理用户所需的最小权限,实现管理用户的权限分离?
当前天关/防火墙已按照“三权分立”原则进行角色划分,已设置系统管理员、审计管理员和安全管理员,授予角色所需的最小权限,并支持用户根据需要修改权限。
请登录天关/防火墙Web访问界面,具体操作如下:
- 选择“系统 > 管理员 > 管理员”。
- 编辑对应管理员角色或新建管理员角色。
- 单击”确定”。
- 如何将天关/防火墙重要配置数据提供异地数据备份,并定时批量传输至备用场地?
用户可以根据预算情况部署异地容灾环境,或手工定期导出设备配置并异地保存。
请登录天关/防火墙Web访问界面,具体操作如下:
- 选择“系统 > 配置文件管理”。
- 导出当前配置。
- 如何确认华为乾坤用户密码策略是否满足密码长度应大于8位,由数字、大小写字母、特殊字符中的两种或两种以上组成的要求?
请登录控制台,单击控制台右上角帐号,选择“个人中心 > 个人信息 ”,编辑密码可查看用户密码策略如下:
- 密码长度不能小于8个字符,大于32个字符。
- 密码至少包含1个字母和1个数字。
- 密码不能包含用户名,用户手机号码和电子邮箱帐号。
- 不能使用密码强度低或常见的密码。
- 如何在华为乾坤上设置用户定期更换口令周期(定期更换口令周期不超过90天)?
为保障帐号安全,无论是自注册帐号或代建帐号,需要定期修改密码。
系统默认密码有效期为90天,过期前10天每天会发送邮件提示您修改密码,登录页面时也会提示修改密码,具体过程请参见《租户操作指南》的“个人中心设置”章节。
- 如何在华为乾坤上开启用户登录双重验证?
- 如何配置访问策略,限制特定的IP地址范围可以访问华为乾坤帐户?
当前华为乾坤已支持限制特定的IP地址范围访问特定帐户,但当前未对用户开放。用户可以通过提交工单或联系渠道人员申请增加白名单限制。
父主题: 等保合规解决方案
