-
配置防火墙
![]()
配置业务参数(边界防护与响应服务)。 确认安全策略已成功下发。 设备上线后,云端会部署套餐,需要2分钟左右,部署成功后安全策略会自动下发。 安全策略下发后,如图25所示。共有5条安全策略,其中default安全策略被自动修改为禁止。 如果设备上只有“default”和“rule_iss_dns”安全策略,或只有“
来自:帮助中心 -
客户端问题导致连接TaurusDB标准版实例失败
-
如何限制访问QQ、微信、向日葵
![]()
操作步骤 在主菜单中选择“策略 > 安全策略 > 安全策略”。 单击“新建”,新建安全策略。 源与目的安全区域根据实际业务情况,一般设置源的安全区域为trust,目的的安全区域为untrust。 将动作设置为禁止。 在安全策略列表,查看新建的安全策略。 父主题: 常见配置操作
来自:帮助中心 -
配置业务参数(云日志审计服务)
![]()
“云日志审计服务”,需要配置相应的安全策略,以保证“云日志审计服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
配置业务参数(云日志审计服务)
![]()
“云日志审计服务”,需要配置相应的安全策略,以保证“云日志审计服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
设备接入客户网络后,客户无法访问互联网
![]()
止,需要先修改默认安全策略的动作为“允许”。 页面位置:策略 > 安全策略 > 安全策略。 确认并解决网络环路问题。 设备在某些客户网络中的部署位置如下,设备串行在路由器和交换机之间,设备的对外接口(GE0/0/0)连接到客户的核心交换机上。由于设备接口默认都是二层模式,会导致G
来自:帮助中心 -
如何限制高危端口
![]()
如何限制高危端口 应用场景 当用户需要限制高危端口时,可以参考本章节内容配置。 操作步骤 在主菜单中选择“策略 > 安全策略 > 安全策略”。 单击“新建”,新建安全策略。 源与目的安全区域根据实际业务情况,一般设置源的安全区域为untrust,目的的安全区域为trust。 在用户与服务的服务,单击,新建自定义服务。
来自:帮助中心 -
客户端问题导致连接TaurusDB标准版实例失败
-
配置业务参数(云日志审计服务)
![]()
“云日志审计服务”,需要配置相应的安全策略,以保证“云日志审计服务”的正常运行。 操作步骤 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景
来自:帮助中心 -
启用内置规则
![]()
启用内置规则 操作场景 系统拥有内置风险规则,您可启用系统内置风险规则,对应用数据资产进行防护。 操作步骤 使用系统管理员sysadmin账号登录API数据安全防护系统web控制台。 在左侧导航栏,选择“安全策略 > 风险防护”,并单击“内置规则”页签。 在列表区域找到目标规则,单击其右侧的图标,启用规则。
来自:帮助中心 -
安全配置
![]()
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心 -
PodSecurityPolicy配置
![]()
v1.17.17版本的集群默认启用Pod安全策略准入控制组件,并创建名为psp-global的全局默认安全策略,您可根据自身业务需要修改全局策略(请勿直接删除默认策略),也可新建自己的Pod安全策略并绑定RBAC配置。 除全局默认安全策略外,系统为kube-system命名空间下
来自:帮助中心 -
趋势和挑战
![]()
本地AD数据无法同步至云上。 访客WiFi缺乏管理 传统办公园区直接开放SSID或PSK供访客接入,无审计定位,无溯源方案,无法针对访客进行二次经营管理。 业务安全策略难以适应环境变化 工作在非传统办公环境中,例如居家办公,需要为相同用户在不同环境接入时提供不同的安全策略,因此需
来自:帮助中心 -
安全配置
![]()
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心 -
配置设备网络
![]()
核对配置信息 选择“策略 > 安全策略 > 安全策略”,检查default策略的动作是否为“允许”。 如果不是,单击策略名称default进入修改安全策略界面,将动作修改为“允许”。 建议不要新建其他安全策略,否则可能导致云端不能自动下发安全策略。 图9 安全策略 父主题: USG6000E防火墙上线(传统模式)
来自:帮助中心 -
本地防火墙无法收到VPN子网的回复包怎么解决?
![]()
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
来自:帮助中心 -
本地防火墙无法收到VPN子网的回复包怎么解决?
![]()
本地防火墙无法收到VPN子网的回复包怎么解决? 如果二阶段协商中需要检查云下的路由、安全策略、NAT和感兴趣流、协商策略信息。 路由设置:将访问云上子网的数据送入隧道。 安全策略:放行云下子网访问云上子网的流量。 NAT策略:云下子网访问云上子网不做源nat。 感兴趣流:两端感兴趣流配置互为镜像,使用IKE
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
高级配置”。 配置安全策略。 请开通云管理网络套餐以保证配置正常下发,具体请参见云管理网络的《服务开通》中“开通云管理网络套餐”章节。 选择“规划 > 部署 > 设备配置 > 站点配置”,并选择站点。 选择“防火墙 > 策略 > 安全策略”,并单击“创建”。 图1 创建安全策略 创建名称
来自:帮助中心 -
设置平台登录安全
![]()
设置账号超时自动退出时间。 多端登录 选择同一账号是否可以在多个合法IP同时登录。 如果不允许多端登录,账号在新IP登录时,原IP会被登出。 登录安全策略 选择是否启用登录安全策略,防止账号被暴力破解。 父主题: 启用安全配置
来自:帮助中心 -
业务割接后,客户业务异常
![]()
bypass”,点击状态切换,将业务流量对应的链路切换为Bypass状态 故障处理完成后,请将设备默认的安全策略“default”的动作修改为“禁止”。 页面位置:策略 > 安全策略 > 安全策略。 父主题: FAQ
来自:帮助中心 -
基于公网NAT网关的用户网络,可以配置哪些安全策略实现访问限制?
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
