-
组网需求
-
USG6000F防火墙上线
![]()
配置防火墙与云平台对接(V600R023C00SPC100及其后续版本) 检查对接结果 配置业务参数(边界防护与响应服务) 配置业务参数(漏洞扫描服务) 配置业务参数(云日志审计服务) 配置设备网络 父主题: 天关和防火墙上线
来自:帮助中心 -
快速配置
![]()
参照内容 文档获取 边界防护与响应服务 部署指南 配置设备安全域 配置全局白名单 黑白名单授权 订阅告警与报告 查看威胁事件 部署指南 漏洞扫描服务 部署指南 配置VPN接口 录入资产 授权服务扫描 创建漏洞扫描任务 查看扫描结果 部署指南 云日志审计服务 部署指南 授权日志采集权限
来自:帮助中心 -
USG6000E防火墙上线(传统模式)
![]()
配置防火墙与云平台对接(V600R007C20SPC603及其后续版本) 检查对接结果 配置业务参数(边界防护与响应服务) 配置业务参数(漏洞扫描服务) 配置业务参数(云日志审计服务) 父主题: 天关和防火墙上线
来自:帮助中心 -
套餐介绍
![]()
套餐介绍 套餐购买说明 漏洞扫描服务通过填写自定义资产数和服务年数进行购买,如:1个资产,1年;20个资产,1年;5个资产,2年。 套餐扣减方式说明 将购买的套餐转化成资产月进行扣减计算。 资产月=资产数*月数,如:客户购买了“20个资产,1年”,那么资产月=240。 每个资产一
来自:帮助中心 -
开通线下购买的套餐
![]()
买过程,仅介绍开通过程。 如何联系华为乾坤运营人员:请单击联系我们,留下您的联系方式,华为乾坤运营人员会联系您。 前提条件 已线下购买漏洞扫描服务。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 开通线下购买的服务套餐 以租户帐号登录华为乾坤控制台。 在界面右上方单击“订单”,选择“我的套餐”页签。
来自:帮助中心 -
配置思路
![]()
网交换机/PC分配IP地址。 加载云服务组件包。加载云服务组件包后才支持华为乾坤。 配置防火墙与云平台对接。 配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。 父主题: 企业边界防火墙单机组网(三层)
来自:帮助中心 -
快速配置
![]()
查看威胁事件 部署指南 智能终端安全服务 部署指南 服务授权 样本获取授权 安装HiSec Endpoint Agent 查看终端资产 部署指南 漏洞扫描服务(可选) 部署指南 配置VPN接口 录入资产 授权服务扫描 创建漏洞扫描任务 查看扫描结果 部署指南 父主题: 部署指南
来自:帮助中心 -
快速配置
![]()
参照内容 文档获取 边界防护与响应服务 部署指南 配置设备安全域 配置全局白名单 黑白名单授权 订阅告警与报告 查看威胁事件 部署指南 漏洞扫描服务 部署指南 配置VPN接口 录入资产 授权服务扫描 创建漏洞扫描任务 查看扫描结果 部署指南 智能终端安全服务 部署指南 服务授权 样本获取授权
来自:帮助中心 -
场景说明
![]()
传统模式。当防火墙使用在云管理网络中时,需要将防火墙切换到云管模式。 本文介绍在传统模式下,防火墙的上线操作,以及边界防护与响应服务、漏洞扫描服务、云日志审计服务所需的配置。 传统模式下,各服务配套的USG6000E系列防火墙所包含的机型,请参见《华为乾坤安全云服务天关和防火墙上
来自:帮助中心 -
License控制项
![]()
云端激活(服务开通),未激活功能不可用。 威胁信息服务 重保威胁信息服务 支持按照设备数(1、5或10)、月度购买。 云端激活(服务开通),未激活功能不可用。 漏洞扫描服务 漏洞扫描服务 支持自定义资产数、年限购买。 云端激活(服务开通),未激活功能不可用。 云日志审计服务 云日志审计服务 支持按资产数、年限购买。资产数可自定义。
来自:帮助中心 -
配置交换机
![]()
to observe-port 1 both [Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 [Switch]
来自:帮助中心 -
开通服务
![]()
开通服务 前提条件 已在配置器SCT上分别购买边界防护与响应服务、等保套餐、智能终端安全服务,具体请联系代理商。通过购买等保套餐购买漏洞扫描服务和云日志审计服务。 已注册华为乾坤帐号,具体操作请参考注册华为乾坤帐号。 背景信息 边界防护与响应服务的开通方式请参见边界防护与响应服务的《服务开通》中“开通服务套餐”章节。
来自:帮助中心 -
风险资产查看及处置
![]()
漏洞扫描得分:根据扫描出的漏洞数量、漏洞级别而确定。 终端防护威胁分:从智能终端安全服务实时获取。 说明: 如果用户只开通了边界防护与响应服务、漏洞扫描服务和智能终端安全服务中的部分服务,未开通服务的资产评估得分将被算法剔除,不计入资产风险评分的加权计算。 根据资产是否进行过风险评估以及得分,风险评分分为以下几个等级:
来自:帮助中心 -
配置交换机
![]()
to observe-port 1 both [Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 [Switch]
来自:帮助中心 -
配置思路
![]()
将Bypass接口对配置成为天关的上下行接口对,三层部署连接交换机,通过交换机的策略路由将流量引入天关进行检测。 配置天关路由。 分别配置边界防护与响应服务、漏洞扫描服务、云日志审计服务业务参数。 USG6603F-C 检测与光Bypass卡相连的接口状态。 取消Bypass接口对,并将原Bypass接
来自:帮助中心 -
配置交换机
![]()
to observe-port 1 both [Switch-GigabitEthernet0/0/1] quit 配置三层端口。已购买漏洞扫描服务或云日志审计服务时需要配置。 配置Switch的GigabitEthernet0/0/3切换到三层模式,并配置IP地址。 [Switch]
来自:帮助中心 -
组网需求
![]()
20F-K/USG6650F-K 防火墙USG67xxF:USG6710F/USG6715F/USG6725F/USG6710F-K 漏洞扫描服务:V600R023C00SPC100及之后版本 - 防火墙USG65xxF:USG6525F/USG6555F/USG6565F/US
来自:帮助中心 -
工作负载级参考架构
![]()
互联网边界、VPC之间采用云防火墙 运行环境安全 企业主机安全服务保护主机安全和容器安全 VPC内访问控制使用网络ACL+安全组 使用漏洞扫描服务定时扫描云上各资源漏洞 数据安全 数据安全中心实现数据全生命周期安全 存储默认启数据加密 关键数据库部署数据库安全服务 使用云备份归档服务防关键数据丢失
来自:帮助中心 -
安全自动化用例(旧版)
![]()
头。 当待扫描的网站需要请求中附带特殊的HTTP请求头时,可以通过自定义Header进行设置。 阅读《华为云漏洞扫描服务声明》后,勾选“我已阅读并同意《华为云漏洞扫描服务声明》”,单击“确定”。 添加指标参数 在用例管理-安全自动化界面,选择“更多>指数参数>网站>点击添加指标参
来自:帮助中心 -
约束与限制
![]()
所有租户最多支持200个资产同时扫描。 对于款型为USG66xxF-C、USG65xxF、USG66xxF、USG67xxF的设备,如需正常使用漏洞扫描服务,设备上线后、服务启用前请执行以下配置代码:install feature-software WEAKEA 父主题: 产品介绍
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
