新增IP封锁
|
字段 |
作用 |
策略执行时填写内容 |
|
IP地址 |
需要封锁的IP地址 |
1.人工填写需要封锁的IP 2.从事件信息中获取相应的IP字段参数 |
|
IP类型 |
封锁的IP属性 |
选择:源、目的 |
|
封锁时长 |
填写需要封锁的时间 |
人工填写所需冻结时间 |
|
封锁时长单位 |
填写冻结封锁的时间单位 |
选择:天、小时、分钟 |
样例
删除IP封锁
|
字段 |
作用 |
策略执行时填写内容 |
|
IP地址 |
需要封锁的IP地址 |
1.人工填写需要封锁的IP 2.从事件信息中获取相应的ip字段参数 |
|
IP类型 |
封锁的IP属性 |
选择:源、目的 |
样例
清空IP封锁
无需填写任何字段,清空所有的IP封锁信息。
新增IP黑名单
|
字段 |
作用 |
策略执行时填写内容 |
|
IP地址 |
需要永久封禁的IP地址 |
1.人工填写需要封禁的IP 2.从事件信息中获取相应的ip字段参数 |
样例
删除IP黑名单
|
字段 |
作用 |
策略执行时填写内容 |
|
IP地址 |
永久封禁的IP地址 |
1.人工填写需要解除永久封禁的IP 2.从事件信息中获取相应的ip字段参数 |
样例
新增访问控制
|
字段 |
作用 |
策略执行时填写内容 |
|
启用状态 |
下发策略的启禁用状态 |
1.选择启用或禁用
|
|
应用控制策略描述 |
应用控制策略相关描述信息 |
1.人工输入应用控制策略描述 |
|
源区域 |
选择访问控制策略的源区域 |
1.选择设备对应的源区域(需要先配置对接的资源设备信息) |
|
源地址 |
访问控制策略的源IP |
1.从事件获取对应IP字段参数 2.人工输入具体IP地址 3.从设备选择相应的地址组(需要先配置对接的设备信息) |
|
目的区域 |
选择访问控制策略的目的区域 |
1.选择设备对应的目的区域(需要先配置对接的设备信息) |
|
目的地址 |
访问控制策略的目的IP |
1.从事件获取对应ip字段参数 2.人工输入具体ip地址 3.从设备选择相应的地址组(需要先配置对接的设备信息) |
|
服务 |
选择访问控制对应的服务(端口) |
1.选择设备对应的目的端口服务(需要先配置对接的设备信息) |
|
应用控制策略动作 |
配置该控制策略是否允许还是拒绝 |
选择:拒绝、允许 |
|
应用控制策略生效时间 |
该策略有效的时间范围 |
1.选择设备对应的时间配置(需要先配置对接的设备信息) |
样例
删除访问控制
|
字段 |
作用 |
策略执行时填写内容 |
|
策略ID |
需要修改的策略ID |
1.人工填写对应的策略ID信息 2.从前序策略节点的输出结果中获取对应的策略ID |
添加IP组
|
字段 |
作用 |
策略执行时填写内容 |
|
范围地址 |
将单个IP或IP段添加到同一个IP组中 |
1.人工填写对应的IP组范围 2.从安全事件或入侵线索中获取相应的IP或IP段 |
|
重要性 |
标识该IP组属于核心业务或普通业务 |
|
样例
删除IP组
|
字段 |
作用 |
策略执行时填写内容 |
|
IP组 |
填入需要删除的IP组名称 |
|
样例
建议使用Chrome浏览器访问!
