云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP6.9.1R1
{{sendMatomoQuery("云管平台SCP","黑白名单管理")}}

黑白名单管理

更新时间:2023-12-07

功能说明

平台支持对攻击防护类、暴力破解类事件进行黑名单管理,支持对特定IP、虚拟机、安全策略、威胁事件的白名单管理。

前提条件

若需要为指定租户创建黑白名单,则需要先为该租户设置配额,开通云安全中心。

注意事项

  1. 永久封锁黑名单最大支持配置2048条。
  1. 规则白名单最大支持配置2048条。
  2. 云主机/IP白名单最大支持配置2048条。
  3. 创建黑白名单时,支持设置影响范围,可指定资源池、或租户VPC网络。

操作说明

  1. [永久封锁黑名单],针对攻击防护类事件,可对指定源IP创建,或移除黑名单,或针对暴力破解类事件进行移除黑名单操作。

  1. [规则白名单],可针对已启用的WEB漏洞防护,入侵防御类安全策略进行添加、移除、启用、禁用白名单处理。

  1. [虚拟机/IP白名单],可针对指定源IP、目的IP/虚拟机创建、移除白名单,或针对暴力破解类事件进行移除白名单操作。

  1. [文件白名单],可以对已信任的威胁事件取消信任处理,取消后相同MD5值的文件将会同步移除。