-
性能数据未上报排查方法
3。 登录设备Web界面,选择“策略 > 安全策略 > 安全策略”,确保存在源安全域为local,目的安全域为trust、untrust,服务为any(不能选dns或者https等),VLAN ID选any,动作为允许的安全策略。安全策略配置后,如果还是没有数据请执行4。 性能数据上报使用的协议为http2
来自:帮助中心 -
配置天关与云平台对接
![]()
如果系统弹出“快速向导”界面,请单击“取消”,如图3所示。 图3 快速向导 检查并修改default安全策略。 选择“策略 > 安全策略 > 安全策略”,检查default策略的动作是否为“允许”。 如果不是,单击策略名称default进入修改安全策略界面,将动作修改为“允许”。 操作步骤(单物理网口上网) 在管理
来自:帮助中心 -
如何配置旁路检测
![]()
镜像流量的接收口,设置GE0/0/5为untrust区域。 在主菜单中选择“策略 > 安全策略 > 安全策略”,新增安全策略。旁路检测模式下需要新定义一条untrust到untrust的安全策略,并开启入侵防御和防病毒检测。 父主题: 常见配置操作
来自:帮助中心 -
业务割接后,客户业务异常
![]()
bypass”,点击状态切换,将业务流量对应的链路切换为Bypass状态 故障处理完成后,请将设备默认的安全策略“default”的动作修改为“禁止”。 页面位置:策略 > 安全策略 > 安全策略。 父主题: FAQ
来自:帮助中心 -
云端没有看到威胁事件排查方法
![]()
如果没有请按照特征库升级失败排查方法处理。 在“策略 > 安全策略 > 安全策略”中,查看是否存在安全策略,并且安全策略中是否配置了IPS配置文件、反病毒配置文件,如果没有请配置引用IPS配置文件、反病毒配置文件的安全策略。 设备和云端网络不通。 按照下图所示查看日志上报信息。 如果回显中显示https
来自:帮助中心 -
配置防火墙下挂设备注册上线
![]()
在站点配置页面选择“防火墙 > 策略 > 安全策略”,根据实际场景诉求配置安全策略。本场景以下面安全策略为例。 单击“创建”,配置“trust-untrust”安全策略,参数如表1所示,完成后单击“保存并部署”。 表1 trust-untrust安全策略参数 序号 参数名称 参数取值 1概述
来自:帮助中心 -
如何在Windows主机上设置口令复杂度策略?
![]()
写字母、数字和特殊字符中的三种。 设置本地安全策略中的账户策略步骤如下: 以管理员账户Administrator登录。单击“开始 > 控制面板 > 系统和安全 > 管理工具”,进入管理工具文件夹,双击“本地安全策略”,打开“本地安全策略”控制面板。 也可直接在开始菜单栏输入命令secpol
来自:帮助中心 -
对象管理
![]()
使用系统管理员sysadmin账号登录数据库运维安全管理系统。 在左侧导航栏,选择“安全策略 > 安全规则”, 单击“添加安全规则”,选择自定义,在规则配置页面,数据库对象选择配置好的对象组,单击“确定”保存,并开启规则。 (可选)在左侧导航栏,选择“安全策略 > 对象管理”,单击“数据库对象”页签,查看到该数据库对象组引用次数为1。
来自:帮助中心 -
功能特性
![]()
镜像漏洞扫描(官方镜像仓库) 定期对Docker官方镜像进行漏洞扫描。 - 容器安全策略 通过配置安全策略,帮助企业制定容器进程白名单和文件保护列表,确保容器以最小权限运行,从而提高系统和应用的安全性。 表2 容器安全策略 功能项 功能描述 检测周期 进程白名单 将容器运行的进程设置为白名单
来自:帮助中心 -
发布页面
![]()
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
来自:帮助中心 -
Windows SmartRooms版本无法升级?
![]()
法检测新版本及完成版本更新。 图1 单击版本更新检测无响应 解决方法: 在Windows搜索框中搜索“本地安全策略”,并打开“本地安全策略”配置页面。 图2 打开本地安全策略 将“本地策略>安全选项>用户账户控制:以管理员批准模式运行所有管理员”设置为“禁用”。 图3 禁用“用户
来自:帮助中心 -
如何限制某些时间段不能上网
![]()
如何限制某些时间段不能上网 应用场景 当用户需要限制某些时间段不能上网时,可以参考本章节内容配置。 操作步骤 在主菜单中选择“策略 > 安全策略 > 安全策略”。 单击“新建”,新建安全策略。 源与目的安全区域根据实际业务情况,一般设置源trust,目的untrust。 在时间段处,有内置的一个时间段worktime,也可以新建时间段。
来自:帮助中心 -
登录Web配置界面
![]()
新账号首次登录,系统弹出修改初始化密码界面,请根据提示修改密码并重新登录。 选择“策略 > 安全策略 > 安全策略”,检查default策略的动作是否为“允许”。 如果不是,单击策略名称default进入修改安全策略界面,将动作修改为“允许”。 图4 修改安全策略 单击右上角按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。
来自:帮助中心 -
登录Web配置界面
![]()
新账号首次登录,系统弹出修改初始化密码界面,请根据提示修改密码并重新登录。 选择“策略 > 安全策略 > 安全策略”,检查default策略的动作是否为“允许”。 如果不是,单击策略名称default进入修改安全策略界面,将动作修改为“允许”。 图4 修改安全策略 单击右上角按钮,在系统显示界面单击“确定”,保存配置以避免设备重启后配置丢失。
来自:帮助中心 -
使用HSS应对挖矿攻击
![]()
> 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略 > 密码策略”。 确认“密码必须符合复杂性要求”已启用。 密码最长留存期 对于采用静态口令认证技术的设备,账户口令的留存期不应长于90天。 打开控制面板。 选择“管理工具 > 本地安全策略”。 在“本地安全策略”窗口中,选择“账户策略
来自:帮助中心 -
使用页面模板文件新建页面
![]()
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
来自:帮助中心 -
使用空白画布新建页面
![]()
设置内容安全策略:大屏页面嵌入第三方系统时(例如以iframe形式嵌入),如果涉及跨域访问,请开启内容安全策略。设置内容安全策略的主要目的是减少和报告XSS攻击,缓解跨站脚本攻击。除限制可以加载内容的域,还可指明哪种协议允许使用,缓解数据包嗅探攻击。如何设置内容安全策略,请参见如何设置内容安全策略。
来自:帮助中心 -
配置防火墙业务
![]()
在站点配置页面选择“防火墙 > 策略 > 安全策略”,根据实际场景诉求配置安全策略。本场景以下面安全策略为例。 单击“创建”,配置“trust-untrust”安全策略,参数如表4所示,完成后单击“保存并部署”。 表4 trust-untrust安全策略参数 参数名称 参数取值 名称 trust-untrust
来自:帮助中心 -
概述
![]()
概述 安全策略功能包括黑白名单、安全规则、虚拟补丁、误删恢复、客户端语句过滤和对象管理模块。 系统支持配置多种维度策略,策略组合种类多达数百种,能够精准实现各种数据级的访问控制。 父主题: 安全策略
来自:帮助中心 -
检查对接结果
![]()
如果天关上线不成功,请尝试参考以下步骤处理。 检查default策略的动作是否为“允许”,如果不是,修改default安全策略为允许。 图2 安全策略 在任意界面的右下角,单击“CLI控制台”。 图3 安全策略 参考如下操作,进入系统视图。 图4 进入系统视图 通过ping检查设备到客户网络内网关是否通畅。
来自:帮助中心 -
安全配置
![]()
enable_security_policy 参数说明:安全策略开关,控制统一审计和数据动态脱敏策略是否生效。 该参数属于SIGHUP类型参数,请参考表1中对应设置方法进行设置。 取值范围:布尔型。 on:安全策略开关打开。 off:安全策略开关关闭。 默认值:off use_elastic_search
来自:帮助中心
如需了解国际站更多云产品,请访问国际站。https://www.huaweicloud.com/intl/
不再显示此消息
