- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-安全动作
本章节下载: 14-安全动作 (279.07 KB)
本帮助主要介绍以下内容:
· 特性简介
· 配置指南
○ 阻断
○ 重定向
○ 捕获
○ 告警
安全动作可为DPI各业务模块(如入侵防御和防病毒等)提供动作参数。支持的安全动作参数如下:
· 阻断:用于配置DPI各业务模块黑名单动作对报文的阻断时长。
· 重定向:用于配置DPI各业务模块重定向动作的URL。
· 捕获:用于配置DPI各业务模块捕获动作的执行参数,比如捕获报文的最大字节数和上传捕获报文的URL等。
· 告警:用于配置防病毒和UL过滤功能向客户端返回告警信息页面时显示的告警信息内容。
非缺省vSystem对于本特性的支持情况,请以页面的实际显示为准。
· 当设备检测到硬盘/U盘在位时,会直接将IPS捕获文件保存到硬盘/U盘中,而不会上送到指定的URL。
· 当设备检测到云平台已开启捕获文件上送功能时,会直接通过HTTPS协议将IPS捕获文件上送到云平台,而不会上送到指定的URL。
· 开启SSL代理后,入侵防御功能的捕获动作将失效。有关SSL代理的详细介绍,请参见“应用代理联机帮助”。
如果设备上同时开启了黑名单功能,则报文的源IP地址被添加到IP黑名单后的老化时间为此阻断参数中配置的阻断时长。报文的源IP地址被加入IP黑名单后,阻断时长之内,后续来自该源IP地址的报文将被丢弃。如果设备上未开启黑名单过滤功能,报文的源IP地址仍会被添加到IP黑名单表项中,但后续来自该源IP地址的报文不会被直接丢弃。有关黑名单功能的详细配置,请参见“攻击防范联机帮助”。
阻断动作参数的具体配置步骤如下:
1. 单击指定安全特性右侧的<编辑>按钮,进入修改阻断页面。
2. 根据实际需求配置阻断时间。
3. 单击<确定>按钮,完成配置。
4. 单击<恢复缺省>按钮,可将阻断时间恢复为缺省值。
重定向动作参数的具体配置步骤如下:
1. 单击指定安全特性右侧的<编辑>按钮,进入修改重定向页面。
2. 根据实际需求配置URL,以http://或https://开头。
3. 单击<确定>按钮,完成配置。
当入侵防御或Web应用防护业务执行捕获动作后,设备会对捕获到的报文进行缓存,当达到配置的最大捕获字节数或者定时上传时间后,设备将上传本地缓存的捕获报文到指定URL,并清空本地缓存文件。
捕获动作参数的具体配置步骤如下:
1. 单击指定安全特性右侧的<编辑>按钮,进入修改捕获页面。
2. 根据实际需求配置捕获动作参数,具体配置内容如下:
表-1 捕获动作参数配置内容
|
参数 |
说明 |
|
最大捕获千字节数 |
设备可缓存的捕获文件的最大千字节数 当设备缓存的报文的字节数达到指定的上限值时,系统会将缓存的报文上传到指定的URL上,并清空本地缓存,然后重新开始捕获报文 如果配置的捕获报文的最大字节数为0,则系统会将捕获到的报文立刻上传到指定的URL上 |
|
上传URL |
捕获文件的上送地址,格式为ftp://username:password@server或者tftp://server 如果未配置上传捕获报文的URL或者URL不可达,则设备依然会上传捕获到的报文,但是会上传失败,本地缓存的捕获文件也会被清空 |
|
定时上传时间 |
周期性上送捕获文件的时间 当到达指定的上传时间时,系统将向指定的URL上传缓存的捕获报文,并清空本地缓存 |
3. 单击<确定>按钮,完成配置。
4. 单击<恢复缺省>按钮,捕获动作参数将全部恢复为缺省值。
告警信息模板中可以导入告警信息文件,告警信息文件中可配置设备向客户端发送的具体告警信息。
告警动作参数的具体配置步骤如下:
1. 单击<新建>按钮,进入新建告警信息模板页面。
2. 配置模板的名称,并选择指定的安全特性。
3. 单击<确定>按钮,创建告警信息模板。新建的告警信息模板使用默认告警信息,如需自定义告警信息,请继续执行后续步骤进行配置。
4. 单击指定模板右侧的<编辑>按钮,进入编辑告警信息模板页面。
5. 单击模板列表下,指定模板类型右侧的<导入>按钮,进入导入告警信息页面。
6. 单击<下载模板>按钮,下载告警信息模板,编辑所需显示的告警信息后,保存文件。
7. 单击<选择文件>按钮,导入保存后的告警信息模板文件。
8. 单击<确定>按钮,完成告警信息的导入。
9. 单击<确定>按钮,完成告警信息模板的配置。
10. 单击<确定>按钮,完成告警信息的导入。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
