本文介紹了如何管理設備的網絡訪問,并阻斷非授權的網絡訪問行為。
前提條件
設備端已安裝IoT安全運營中心的安全Agent。
開啟/關閉網絡訪問控制
網絡訪問控制是以產品的顆粒度對設備的網絡訪問行為進行安全管理。每個產品都可以單獨開啟和關閉。
登錄產品控制臺,在左側菜單中選擇管理>網絡訪問控制,管理網絡訪問控制策略。
單擊控制策略,在彈窗中設置策略:
項
說明
控制策略開關
開啟:在該產品中的所有設備中開啟網絡訪問控制;
關閉:在該產品中的所有設備中開啟網絡訪問控制;
不在白名單的網絡訪問,響應動作
設備訪問了白名單之外的IP地址或域名,網絡訪問控制策略的響應動作:
僅告警:不會阻斷訪問行為,只會產生告警。
阻斷:阻斷訪問行為,同時產生告警。
白名單容量
設置白名單的最大條數,超出最大條數后無法新增白名單。
管理白名單
登錄產品控制臺,在左側菜單中選擇管理>網絡訪問控制,管理網絡訪問控制策略。
單擊控制策略,選擇開啟網絡訪問控制策略。
單擊白名單,在頁面中單擊添加規則,添加1條白名單規則。
項 | 說明 |
目標地址 | IP地址或域名。
|
協議 | TCP或UDP協議 |
端口號 | 目的端口,支持單個端口(80)、多個不連續的端口(80,443)、多個連續的端口(20-21)。 |
應用到 | 選擇白名單在哪些設備上生效。如果對該產品下所有固件版本生效,請選擇“全部固件版本”。 |
只有在網絡訪問控制開啟時,白名單才會生效。
為了保障IoT安全運營中心提供的安全檢測和安全防護功能正常運行,已將相應的域名和端口添加到默認規則。
調整白名單容量
因物聯網設備的存儲空間有限,您可以通過調整白名單容量控制安全策略占用的存儲空間。產品中的白名單容量是指每臺設備本地保存的白名單條數。
白名單容量上限時,您無法在白名單中添加新的規則。您可以參考下面幾種處理方式:
方式一:調整白名單容量上限
登錄產品控制臺,在左側菜單中選擇管理>網絡訪問控制,管理網絡訪問控制策略。
單擊策略。
輸入白名單容量的上限。
白名單容量上限的數值,最大為100。
方式二:刪除無效的白名單規則
登錄產品控制臺,在左側菜單中選擇管理>網絡訪問控制,管理網絡訪問控制策略。
單擊策略。
單擊刪除按鈕。