08-310101(2022-08-TOC\o"1-4"\h\z\u 什么是邊界防護(hù)與響 功能特 產(chǎn)品優(yōu) 應(yīng)用場(chǎng) 首次購(gòu) 租戶身份首次購(gòu) 注冊(cè)華為乾坤云服務(wù)帳 購(gòu)買服 開(kāi)通服 MSP身份首次購(gòu) MSP代建租 委托MSP管 購(gòu)買服 開(kāi)通服 查看網(wǎng)絡(luò)安全狀 查看安全防護(hù)大 查看服務(wù)首 處理威脅事 事件概 外部攻擊 失陷主 惡意文 管理黑白名 一鍵清除指定設(shè)備的IP黑名 手工創(chuàng)建IP黑白名 快速查看IP黑白名 手工創(chuàng)建域名黑名 快速查看域名黑名 互聯(lián)網(wǎng)暴露面風(fēng)險(xiǎn)監(jiān) 創(chuàng)建評(píng)估任 查看風(fēng)險(xiǎn)端 查看安全報(bào) 授權(quán)管 黑白名單授 互聯(lián)網(wǎng)暴露面授 設(shè)備安全域管 監(jiān)測(cè)安全域狀 配置全局白名 配置不可信內(nèi)網(wǎng)地 設(shè)置區(qū)域標(biāo) 套餐管 MSP代維指 代維方式介 MSP界面介 執(zhí)行代維操 更多操 租戶基礎(chǔ)操 MSP基礎(chǔ)操 110101(2022-08-

1-1

1-2對(duì)流量進(jìn)行DNS加密傳輸：本地天關(guān)采用HTTPS或TLS

對(duì)監(jiān)測(cè)結(jié)果向下轉(zhuǎn)存儲(chǔ)OBS1-31-41-5220101(2022-08-

2-1天關(guān)USG6000EV600R007C20SPC300USG63xxE-C/6302E-C/6303E-USG65xxE-C/6502E-C/6503E-天關(guān)USG6603F-?。┓阑饓Ψ阑饓?565E/6575E-防火墻USG65xxE-USG6520E-K/6560E-防火墻USG63xxE-USG6308E-B/6318E-6338E-B/6358E-B/6388E-B/6398E-防火墻USG6xxxE-USG6000E-E03/6000E-防火墻USG6605E-說(shuō)明

對(duì)于天關(guān)USG6000E系列、防火墻，購(gòu)買云服務(wù)License

2-2激活方式天關(guān)USG6000E對(duì)于0之前的版本，需要在設(shè)備中加載Lie文件（后綴為t），買云服務(wù)Lie后，需要在P系統(tǒng)激活Lie。此時(shí)使用方式激活線下訂單。天關(guān)USG6603F-如果在配置防火墻與云平臺(tái)對(duì)接中開(kāi)啟云端授權(quán)模式，則不需要在設(shè)備中加載Lie文件，因此購(gòu)買云服務(wù)Lie后，無(wú)需在P系統(tǒng)激活Lie，沒(méi)有在P系統(tǒng)激活Li時(shí)，使用方式2激活線下訂單。方式1：已在ESDP系統(tǒng)激活License單擊“開(kāi)通服務(wù)”，選擇“根據(jù)ESN激活”，輸入License2-1ESN方式2：未在ESDP系統(tǒng)激活License單擊“開(kāi)通服務(wù)”，選擇“根據(jù)ESN激活”，輸入LicenseESN2-2輸入對(duì)應(yīng)的云服務(wù)授權(quán)ID2-32-4ID（可選）輸入威脅自動(dòng)阻斷授權(quán)ID2-5MSPMSP步驟1以MSP帳號(hào)登錄華為乾坤云服務(wù)控制臺(tái)步驟2單擊控制臺(tái)頁(yè)面右上方“租戶”，進(jìn)入租戶管理頁(yè)面。步驟3創(chuàng)建租戶帳號(hào)。2-62-7----MSP

步驟1使用租戶帳號(hào)登錄華為乾坤云服務(wù)控制臺(tái)步驟2單擊控制臺(tái)頁(yè)面右上角帳號(hào)，選擇“委托”進(jìn)入委托界面。步驟3單擊“創(chuàng)建”，根據(jù)表委托參數(shù)設(shè)置參數(shù)。2-8MSP2-3如果當(dāng)前租戶帳號(hào)由MSPMSP可以委托給MSPMSPMSP步驟4步驟5在彈出的授權(quán)清單界面，確認(rèn)風(fēng)險(xiǎn)，單擊“確定”。----2-4天關(guān)USG6000EV600R007C20SPC300USG63xxE-C/6302E-C/6303E-USG65xxE-C/6502E-C/6503E-天關(guān)USG6603F-?。┓阑饓Ψ阑饓?565E/6575E-防火墻USG65xxE-USG6520E-K/6560E-防火墻USG63xxE-USG6308E-B/6318E-6338E-B/6358E-B/6388E-B/6398E-防火墻USG6xxxE-USG6000E-E03/6000E-防火墻USG6605E-說(shuō)明

對(duì)于天關(guān)USG6000E系列、防火墻，購(gòu)買云服務(wù)License

2-5激活方式天關(guān)USG6000E對(duì)于0之前的版本，需要在設(shè)備中加載Lie文件（后綴為t），買云服務(wù)Lie后，需要在P系統(tǒng)激活Lie。此時(shí)使用方式激活線下訂單。天關(guān)USG6603F-如果在配置防火墻與云平臺(tái)對(duì)接中開(kāi)啟云端授權(quán)模式，則不需要在設(shè)備中加載Lie文件，因此購(gòu)買云服務(wù)Lie后，無(wú)需在P系統(tǒng)激活Lie，沒(méi)有在P系統(tǒng)激活Li時(shí)，使用方式2激活線下訂單。方式1：已在ESDP系統(tǒng)激活License單擊“開(kāi)通服務(wù)”，選擇“根據(jù)ESN激活”，輸入License2-9ESN方式2：未在ESDP系統(tǒng)激活License單擊“開(kāi)通服務(wù)”，選擇“根據(jù)ESN激活”，輸入LicenseESN2-10輸入對(duì)應(yīng)的云服務(wù)授權(quán)ID2-112-12ID（可選）輸入威脅自動(dòng)阻斷授權(quán)ID2-13330101(2022-08-3-1天關(guān)USG6000EV600R007C20SPC300USG63xxE-C：USG6301E-6302E-C/6303E-USG65xxE-C：USG6501E-6502E-C/6503E-天關(guān)USG6603F-防火墻V600R007C20SPC501V600R007C20SPC500防火墻6575E-防火墻USG65xxE-USG6520E-K/6560E-防火墻USG63xxE-USG6308E-B/6318E-6338E-B/6358E-B/6378E-6388E-B/6398E-防火墻USG6xxxE-USG6000E-E03/6000E-防火墻USG6605E-440101(2022-08-

步驟1登錄華為乾坤云服務(wù)控制臺(tái)。步驟2安全防護(hù)大屏”。步驟3查看安全防護(hù)大屏。4-14-1展示數(shù)量TOP5展示數(shù)量TOP5展示近30展示數(shù)量TOP5說(shuō)明----

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2查看邊界防護(hù)與響應(yīng)服務(wù)首頁(yè)。4-24-2展示近30展示近30展示近30天風(fēng)險(xiǎn)IP展示近30----

說(shuō)明租戶在使用服務(wù)期間，數(shù)據(jù)留存的最長(zhǎng)期限為3個(gè)月，超過(guò)34-34-3

4-4

云端智能分析后成功下發(fā)IP（已人工處置、已忽略）步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“威脅事件”。步驟34-5步驟4說(shuō)明4-6說(shuō)明說(shuō)明如果您不知如何處置，或者處置后未能有效解決，請(qǐng)求助對(duì)應(yīng)MSSP----

您可以單擊外部攻擊源列表中的攻擊源IP4-74-84-9說(shuō)明

同時(shí)購(gòu)買邊界防護(hù)與響應(yīng)服務(wù)標(biāo)準(zhǔn)版套餐和自動(dòng)阻斷add-on步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“威脅事件”。步驟34-10步驟4說(shuō)明4-11說(shuō)明----您可以單擊失陷主機(jī)列表中的失陷主機(jī)IP4-124-13說(shuō)明4-14說(shuō)明云端智能分析后成功下發(fā)IP步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“威脅事件”。步驟34-15步驟4說(shuō)明如果您不知如何處置，或者處置后未能有效解決，請(qǐng)求助對(duì)應(yīng)MSSP----

4-16惡意文件列表說(shuō)明云端對(duì)惡意文件取證后，將資產(chǎn)信息和文件信息發(fā)送到對(duì)應(yīng)終端t，t根據(jù)文件快速查找文件路徑，租戶可選擇將惡意文件隔離或刪除。4-17說(shuō)明注意注意高等級(jí)租戶享有對(duì)自身及下級(jí)租戶的IP步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“黑白名單”。步驟3IP黑名單”頁(yè)簽，單擊“設(shè)備黑名單清除”。步驟4清除設(shè)備黑名單。4-18----IP

從威脅事件維度看，下發(fā)IP高等級(jí)租戶享有對(duì)自身及下級(jí)租戶的IP步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“黑白名單”。步驟3此處以創(chuàng)建IP黑名單為例，創(chuàng)建IP白名單與之類似。>IP黑名單”頁(yè)簽，單擊“創(chuàng)建”。4-19選擇需要下發(fā)IP源/選擇源IP地址或者目的IPIP阻斷或放通的具體IP選擇IP協(xié)議：ANY、TCP、UDP、步驟4單擊“確定”，將IP說(shuō)明----IP

P黑白名單管理是邊界防護(hù)的重要環(huán)節(jié)，相比傳統(tǒng)復(fù)雜的安全檢測(cè)方式，P以直接、有效地阻斷惡意攻擊，從而節(jié)省天關(guān)系統(tǒng)資源，降低負(fù)載。P黑白名單主要來(lái)源于以下幾種情況：云端對(duì)威脅事件進(jìn)行聚合分析后，由云端自動(dòng)下發(fā)的IP云端安全服務(wù)人員處理后確認(rèn)為攻擊，由安全服務(wù)人員下發(fā)IP云端安全專家處理后確認(rèn)為誤報(bào)，由云端自動(dòng)下發(fā)的IP已生效：IP部署中：IP步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“黑白名單”。步驟3此處以查看設(shè)備IP選擇“黑名單>IP黑名單”頁(yè)簽，單擊“最近修改時(shí)間”欄的按鈕，支持按照最近4-20IP----

查看歷史IP歷史IP>IP>歷史IP黑名單”查看。

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“黑白名單”。步驟3>4-21步驟4說(shuō)明----步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“黑白名單”。步驟3>----

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“暴露面風(fēng)險(xiǎn)監(jiān)測(cè)”。步驟3在“IP列表”區(qū)域中單擊“IP4-22IP步驟4步驟5單擊“立即評(píng)估”，對(duì)授權(quán)的公網(wǎng)IP除了手動(dòng)創(chuàng)建評(píng)估任務(wù)，云端默認(rèn)每天定時(shí)對(duì)已授權(quán)的公網(wǎng)IP4-23IP----步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”步驟2在右上角菜單欄選擇“暴露面風(fēng)險(xiǎn)監(jiān)測(cè)”。步驟3設(shè)置查詢條件，單擊“搜索”。4-24IP----

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“安全報(bào)表”。步驟34-25----

您可以在安全報(bào)表預(yù)覽頁(yè)面單擊“PDF導(dǎo)出”，下載PDF說(shuō)明

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“授權(quán)管理”。步驟3步驟4完成安全域配置4-26按照以下步驟完成安全域配置，云端才能正確下發(fā)IP配置后云端（包括云端自動(dòng)下發(fā)、云端安全服務(wù)人員）IP黑名單下發(fā)給天關(guān)，保證云端能夠正確下發(fā)IP----

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2在右上角菜單欄選擇“授權(quán)管理”。步驟34-27----

說(shuō)明

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2>設(shè)備安全域管理”。步驟34-28----

某資產(chǎn)的P地址被配置為全局白名單后，控制臺(tái)不會(huì)將此P地址當(dāng)做P黑名單下發(fā)到天關(guān)，云端（包括云端自動(dòng)下發(fā)、云端安全服務(wù)人員）不能將此P地址當(dāng)做P黑名單下發(fā)給天關(guān)。用戶在控制臺(tái)通過(guò)封禁攻擊源、隔離主機(jī)或配置P黑名單策略將此PP黑名單下發(fā)時(shí)，控制臺(tái)將提示用戶是否要繼續(xù)下發(fā)，租戶根據(jù)實(shí)際情況選擇是否需要繼續(xù)下發(fā)。步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2>設(shè)備安全域管理”。步驟3單擊信任域右上角的“+說(shuō)明每行可配置一個(gè)IP4-29----

云端（包括云端自動(dòng)下發(fā)、云端安全服務(wù)人員）發(fā)現(xiàn)內(nèi)網(wǎng)地址存在風(fēng)險(xiǎn)時(shí)，默認(rèn)不會(huì)將這些P地址當(dāng)作P允許將其加入P黑名單，則可以將這些內(nèi)網(wǎng)地址配置到“不可信內(nèi)網(wǎng)地址”中。云端在發(fā)現(xiàn)存在風(fēng)險(xiǎn)的內(nèi)網(wǎng)地址時(shí)，會(huì)與“不可信內(nèi)網(wǎng)地址”中設(shè)置的內(nèi)網(wǎng)地址進(jìn)行匹配，如果匹配成功，就會(huì)將此P地址當(dāng)作P網(wǎng)地址”中找到該地址，則不會(huì)將其當(dāng)作P黑名單下發(fā)給天關(guān)。步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2>設(shè)備安全域管理”。步驟3單擊非信任域右上角的“+說(shuō)明每行可配置一個(gè)IP4-30----

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2>設(shè)備安全域管理”。步驟3可選在“設(shè)備安全域管理”區(qū)域中單擊“創(chuàng)建”，將相應(yīng)的安全區(qū)域添加到非信任如果您需要云端對(duì)威脅事件下發(fā)IP4-31步驟4可選4-32步驟5----

步驟1登錄華為乾坤云服務(wù)控制臺(tái)，選擇“>我的服務(wù)>邊界防護(hù)與響應(yīng)”。步驟2>套餐管理”。步驟3步驟4可選（可選）----MSPMSP（ManagedServiceProvider，管理服務(wù)供應(yīng)商），一般是指為普通租戶提供網(wǎng)MSP以租戶維度進(jìn)行代維：MSPMSP以MSP帳號(hào)登錄華為乾坤云服務(wù)控制臺(tái)，MSP首頁(yè)介紹如表4-44-33MSP4-4MSP單擊各個(gè)統(tǒng)計(jì)卡上進(jìn)入到各管理頁(yè)面租戶已成功委托MSP管理邊界防護(hù)與響應(yīng)服務(wù)，具體操作請(qǐng)參見(jiàn)委托MSP管理

根據(jù)P代維服務(wù)的不同，P代維操作也并不相同。此處僅對(duì)P響應(yīng)服務(wù)的特有操作做介紹，其余公共基礎(chǔ)操作，例如個(gè)性化設(shè)置、分權(quán)分域、代建租戶、工單創(chuàng)建、日志查看等，請(qǐng)參見(jiàn)基礎(chǔ)操作。步驟1以MSP帳號(hào)登錄華為乾坤云服務(wù)控制臺(tái)，選擇右上角菜單欄的“租戶”。步驟2在左側(cè)租戶列表執(zhí)行相關(guān)操