-
配置业务参数(漏洞扫描服务)
![]()
景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
配置旁路检测所需要的安全策略。 选择“网络 > 安全区域”。将GE0/0/1加入trust安全区域。 图3 修改安全区域 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,配置名称为“trust-trust”的安全策略,源安全区域为trust,目的安全区域为trust,反病毒、入侵防御
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙)
![]()
安全策略,源安全区域为untrust,目的安全区域为trust,反病毒采用新建的AV_default,入侵防御采用新建的IPS_default,动作为“允许”。 图6 untrust-trust安全策略 配置名称为“trust-untrust”的安全策略,源安全区域为trust,
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000E-C天关、USG6000E防火墙)
![]()
策略,源安全区域为untrust,目的安全区域为trust,反病毒采用新建的AV_default,入侵防御采用新建的IPS_default,动作为“允许”。 图6 配置“untrust-trust”安全策略 配置名称为“trust-untrust”的安全策略,源安全区域为trus
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000E-C天关、USG6000E防火墙)
![]()
策略,源安全区域为untrust,目的安全区域为trust,反病毒采用新建的AV_default,入侵防御采用新建的IPS_default,动作为“允许”。 图6 配置“untrust-trust”安全策略 配置名称为“trust-untrust”的安全策略,源安全区域为trus
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
来自:帮助中心 -
配置业务参数(漏洞扫描服务)
![]()
景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
来自:帮助中心 -
配置业务参数(漏洞扫描服务)
![]()
景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
来自:帮助中心 -
配置业务参数(边界防护与响应服务)
![]()
安全策略”,并单击“创建”。 图1 创建安全策略 创建名称为“untrust-trust”的安全策略。 按照下图所示配置“源安全区域”和“目的安全区域”。 图2 配置安全区域 单击“入侵防御”后的“选择”,并在界面右侧单击“添加”,开始配置IPS配置文件。 图3 进入IPS配置界面 按照下图所示配置。
来自:帮助中心 -
华为云网络安全合规实践
![]()
华为云网络安全合规实践 该示例模板中对应的合规规则的说明如下表所示: 表1 合规包示例模板说明 合规规则 规则中文名称 涉及云服务 规则描述 access-keys-rotated IAM用户的AccessKey在指定时间内轮换 iam IAM用户的访问密钥未在指定天数内轮转,视为“不合规”
来自:帮助中心 -
配置业务参数(云日志审计服务)
![]()
> 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 logAudit-asset-local
来自:帮助中心 -
配置业务参数(云日志审计服务)
![]()
> 安全策略”,单击“新建安全策略”,根据上行口和资产所在安全区域(trust/untrust)的不同情况,配置不同的安全策略。 表1 上行口在untrust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 logAudit-asset-local
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
来自:帮助中心 -
配置天关(USG6502E-C/USG6503E-C)
![]()
景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
来自:帮助中心 -
如何配置边界防护与响应服务需要的安全策略(USG6000F/USG12000防火墙)
![]()
安全策略,源安全区域为untrust,目的安全区域为trust,反病毒采用新建的AV_default,入侵防御采用新建的IPS_default,动作为“允许”。 图6 untrust-trust安全策略 配置名称为“trust-untrust”的安全策略,源安全区域为trust,
来自:帮助中心 -
配置防火墙
![]()
配置旁路检测所需要的安全策略。 选择“网络 > 安全区域”。将GE0/0/6加入trust安全区域。 选择“策略 > 安全策略 > 安全策略”,单击“新建安全策略”,配置名称为“trust-trust”的安全策略,源安全区域为trust,目的安全区域为trust,反病毒、入侵防御采用云端下发的配置文件,动作为“允许”。
来自:帮助中心 -
配置防火墙
![]()
景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务 动作 ipsec-tunnel local untrust any any udp: 隧道协商 允许 表3 上行口在trust域,资产在trust域场景 安全策略名称 源安全区域 目的安全区域 源地址 目的地址 服务
来自:帮助中心 -
如何限制访问QQ、微信、向日葵
![]()
操作步骤 在主菜单中选择“策略 > 安全策略 > 安全策略”。 单击“新建”,新建安全策略。 源与目的安全区域根据实际业务情况,一般设置源的安全区域为trust,目的的安全区域为untrust。 将动作设置为禁止。 在安全策略列表,查看新建的安全策略。 父主题: 常见配置操作
来自:帮助中心 -
示例:Web配置华为USG防火墙
![]()
安全策略”,新建一条本地子网访问华为云的放行策略。 图7 安全策略 表4 新建策略参数设置 参数名称 说明 源安全区域 本端子网所在区域。 源安全区域 本端子网所在安全区域。 目的区域 华为云子网所在安全区域,一般为untrust。 源地址 本端子网。 目的地址 华为云对端子网。 服务 any。 动作
来自:帮助中心 -
配置FW2
![]()
”。 安全区域 untrust 模式 路由 IPv4 IP地址 10.2.0.2/24 参考上述步骤按如下参数配置GE0/0/4接口。 安全区域 trust 模式 路由 IPv4 IP地址 10.3.0.2/24 参考上述步骤按如下参数配置GE0/0/7心跳接口。 安全区域 dmz
来自:帮助中心
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
