-
添加设备
![]()
在左侧导航树中,单击,选择“安全与合规 > 数据安全中心”。 选择“设备管理 > 设备列表” ,进入“数据安全设备列表”界面。 在设备列表左上角单击“添加设备”,在“添加设备”弹框中参照表1配置相关参数。 表1 添加设备参数说明 参数 说明 设备名称 您可以自定义设备名称。 设备名称需要满足以下要求: 由中文字符、英文字母、数字、下划线和中划线组成。
来自:帮助中心 -
检查并升级版本
![]()
系统更新”,单击“系统软件”对应的“一键式升级”。 图3 系统更新 在系统显示界面按照下图所示操作。 图4 一键式版本升级 单击“下一步”,开始升级。 升级时间持续为10-15分钟,升级成功后设备会自动重启。 结果验证。 设备启动完成后,登录到Web界面,选择“系统 > 系统更新”,在“系统软件”中查看当前运行的版本软件的信息。
来自:帮助中心 -
配置天关/防火墙上线
![]()
配置天关/防火墙上线 前提条件 已通过华为乾坤控制台或华为乾坤APP完成设备添加,具体操作请分别参见: 华为乾坤控制台:设备。 华为乾坤APP:使用华为乾坤APP(首页)。 天关/防火墙款型 边界防护与响应服务需要在客户侧部署天关或防火墙才能正常使用。服务配套的天关和防火墙型号,
来自:帮助中心 -
配置防火墙
![]()
允许 表2 上行口在untrust域,资产在untrust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景
来自:帮助中心 -
网络信息规划
![]()
IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能 用户上线规划 用户管理 分为三类:员工(无线接入)、访客(无线接入)、哑终端(有线接入,不认证)
来自:帮助中心 -
网络信息规划
![]()
com,端口号为:10020 防火墙下挂的设备获取管理IP地址方式 IP地址获取方式:DHCP动态获取,网关作为DHCP Server IP地址范围:10.1.1.0/24 防火墙下挂的设备注册上线方式 DHCP Option148方式:在云管理平台上配置,配置对象是防火墙 NAT 在防火墙上开启NAT功能
来自:帮助中心 -
哪些设备可以与云进行VPN对接?
![]()
VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括但不限于:华为(路由器、防火墙)、h
来自:帮助中心 -
哪些设备可以与华为云进行VPN对接?
![]()
,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括: 设备厂商:华为(防火墙/AR)
来自:帮助中心 -
哪些设备可以与华为云进行VPN对接?
![]()
,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括: 设备厂商:华为(防火墙/AR)
来自:帮助中心 -
哪些设备可以与云进行VPN对接?
![]()
,VPN设备在NAT网关后部署)也可以。 设备型号多为路由器、防火墙等,对接配置请参见管理员指南。 普通家庭宽带路由器、个人的移动终端设备、Windows主机自带的VPN服务(如L2TP)无法与云进行VPN对接。 与VPN服务做过对接测试厂商包括: 设备厂商:华为(防火墙/AR)
来自:帮助中心 -
网络安全
![]()
的边界,安全防护策略包括南北向防火墙、Anti-DDoS、WAF、IDS/IPS等。 当互联网用户使用https协议访问应用程序时,经过WAF和云防火墙,潜在的恶意流量将被过滤。 云上云下边界打通一般通过VPN或者云专线DC。VPN使用IPSe技术在公网中加密,保证安全便捷。云专
来自:帮助中心 -
业务边界
-
检查并升级版本
![]()
系统更新”,单击“系统软件”对应的“选择”。 图2 系统更新 在系统显示界面按照下图所示操作。 图3 上传系统软件 单击“保存并重启”重启设备。 图4 重启设备 结果验证。 设备启动完成后,登录到Web界面,选择“系统 > 系统更新”,在“系统软件”中查看当前运行的版本软件的信息。 如果为推荐版本,表示版本已升级成功。
来自:帮助中心 -
安全方案配套表
![]()
服务/产品 是否第三方 备注 默认配置建议 网络隔离与访问控制 VPC-网络ACL 否 必选 N/A VPC-安全组 否 必选 N/A Anti-DDoS Anti-DDoS流量清洗 否 必选,所有EIP/公网ELB均开启防护 N/A 虚拟下一代防火墙 vNGFW:山石网科 是 强烈
来自:帮助中心 -
使用WAF和DDoS高防实现域名防护
![]()
请参见”配置攻击惩罚的流量标识。 在弹出界面,选择“否”,单击“确认”。 在“基本信息”界面,复制CNAME。 图3 复制CNAME 把WAF CNAME值配置到DDoS高防。 配置WAF联动后,网站类业务不需要上传证书。 单击页面左上方的,选择“安全与合规 > DDoS防护 AAD”。
来自:帮助中心 -
在部署服务使用容器部署应用
![]()
电子流进行变更部署。 变更环境部署应用 进入AppStage运维中心。 在顶部导航栏选择服务。 单击,选择“运维 > 部署服务”。 选择左侧导航栏的“环境管理 > 服务环境管理”。 在环境列表中单击待变更环境所在行“操作”列的“更新”,进入“更新环境”页面。 配置变更参数。 完成
来自:帮助中心 -
统一日志存储
![]()
BS生命周期配置进行长期日志存储,以节省成本并进行归档。 在应用账号中收集日志后,需要将应用账号中的日志集中到日志账号。为了实现这一点需要在应用账号的统一身份认证服务中创建委托,被委托方是日志账号,并授予日志账号” LTS FullAccess”权限。创建委托后,在日志账号中就可
来自:帮助中心 -
云服务接入LTS概述
-
配置业务参数(边界防护与响应服务)
![]()
选择“系统 > 配置 > 时钟配置”,检查设备系统时间是否与当前时间一致,如果不一致,请调整设备系统时间,以保证云端能够精确掌握威胁事件的发生时间。 图3 系统时间 单击右上角“保存”,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。 图4 保存配置 父主题: USG6000E防火墙上线(传统模式)
来自:帮助中心 -
配置防火墙下挂的设备注册上线
![]()
”。 在站点配置页面左侧导航中,选择“设备配置 > 防火墙 >设备列表”,单击目标设备列表中按钮进入设备配置页面。 配置管理子网。选择“子网”页签并单击“创建”,根据表1设置子网参数,单击“确定”。 表1 管理子网参数 参数名称 参数取值 子网名称 FW-option VLAN ID
来自:帮助中心 -
配置防火墙下挂的设备注册上线
![]()
”。 在站点配置页面左侧导航中,选择“设备配置 > 防火墙 > 设备列表”,单击设备列表中按钮进入设备配置页面。 配置管理子网。选择“子网”页签并单击“创建”,根据表1设置子网参数,单击“确定”。 表1 管理子网参数 参数名称 参数取值 子网名称 FW-option VLAN ID
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
