已找到“”相关的3158条内容
5.4 通过“访问”接口登录(admin账号)
简介
admin账号默认为是超级管理员角色,只能通过CNBH“实例列表”页面的“访问”接口登录到CNBH系统页面,并进行运维配置管理操作,如创建用户、添加资产、配置权限等等。
在CNBH实例创建并开机成功后,首次使用时,管理员必须通过“访问”接口登录到CNBH系统,才能进行下一步的运维配置管理操作。
前提条件
已新建CNBH。
操作步骤
(1)在云原生堡垒机 CNBH控制台页面,进入“实例列表”页面。
(2)单击实例操作列的“访问”,直接跳转到云原生堡垒机管理平台的控制台界面。
来自:文档中心
1.4 产品优势
运维对象全覆盖
支持物理机、虚机、文件服务、网络设备、数据库等传统对象运维,额外支持Kubernetes云原生服务运维。
运维方式低依赖
支持H5页面、本地客户端代理、应用发布服务器对接等运维方式,内置数据库运维通道,可直接基于堡垒机运维数据库。
运维过程强安全
在强制三权分立基础上添加审计水印能力,避免运维、审计过程的数据泄漏。
运维管理易操作
通过模板、脚本、作业等方式可快速管理资产、运维操作及任务,避免简单重复的手工操作。
来自:文档中心
1.2 产品架构
数据层:对接云上对象存储、数据库以及日志服务,实现堡垒机核心配置、审计日志、录像的持久化存储能力,提高资源利用率,弹性可扩展。
功能层:提供运维审计常用的权限管理、命令控制、过程审计录像等能力。
会话层:针对主机、应用、数据库等运维场景,提供会话管理和调度能力。
接入层:提供基础安全认证、单点登录、接入负载等基本能力,为堡垒机自身安全提供统一防护。
来自:文档中心
4.5 变配CNBH
简介
若当前实例的授权数、存储空间无法满足您的业务需求,您可通过变配增加。
前提条件
已新建CNBH。
限制与指导
不支持对安全产品的降配操作。
变配过程中,请勿对安全产品进行配置修改。
变配不影响现有安全产品配置。
所有CNBH实例可管理的目标主机授权数不能大于授权文件中可运维资产数。如:在运维中心导入的授权文件中,CNBH可运维资产数为1000个,在变配后,所有CNBH实例中可管理的主机授权数之和不能大于1000个。
操作步骤
(1)在云原生堡垒机 CNBH控制台页面,进入“实例列表”页面。
(2)单击实例操作列的“变配”,进入云原生堡垒机变配页面。
(3)设置变配后的授权数...
来自:文档中心
4.7 删除CNBH
简介
当您不再使用云原生堡垒机 CNBH时,可直接将其删除。
限制与指导
仅按需计费模式支持删除操作。
删除云原生堡垒机 CNBH后,资源会被删除并无法找回数据,请谨慎操作。
前提条件
已新建CNBH。
操作步骤
(1)在云原生堡垒机 CNBH控制台页面,进入“实例列表”页面。
(2)单击实例操作列的“更多 > 删除”,弹出删除确认框。
(3)单击“确定”,即可删除成功。
来自:文档中心
4.3 停止CNBH
简介
停止CNBH即关机,已启动的实例可以被停止,被停止的实例不能进行访问、变配等操作,并且状态显示为“已关机”。
前提条件
已新建CNBH。
操作步骤
(1)在云原生堡垒机 CNBH控制台页面,进入“实例列表”页面。
(2)停止实例。
单个停止:单击实例操作列的“停止”,弹出停止确认框,单击“确定”,即可停用目标实例。
批量停止:勾选多个实例,单击下方的“停止”,弹出停止确认框,单击“确定”,即可批量停用实例。
提示
如果所选的实例当中存在无法进行停用的实例,在停止确认框中,可单击“展开查看”,查看具体无法进行停用操作的实例。
来自:文档中心
6.2 开通前准备工作
1.创建租户、部门和资源集
在开通 CWAF 实例前,请确保运营管理员在运营中心的“组织”菜单下已创建好租户、部门/子部门、资源集。
在创建租户、部门/子部门、资源集时,应使用简单直白、具有明确意义的名称,便于用户快速获取配置信息。
具体操作参见《运营中心用户指南》,本文不做赘述。
2.开通负载均衡 SLB(可选)
简介
仅开通SLB型CWAF实例需先开通负载均衡 SLB。
CWAF 实际处理的是负载均衡 SLB 接收的流量请求,所以您需要绑定对应的负载均衡实例。当SLB 接收到客户端流量请求时,将流量请求转发到 CWAF 进行处理,CWAF 在处理完后再将流量转给SLB 监听器绑定的后...
来自:文档中心
1.2 主要功能
1.Web应用安全防护
Web入侵防护
系统内置Web应用攻击防护规则库,也支持用户自定义规则,可自动防御SQL注入、XSS跨站、webshell上传、命令注入、后门隔离、非法HTTP请求、路径穿越及常见应用漏洞攻击等。
当流请求触发防护规则时,系统产生告警并支持告警处理。
CC安全防护
可根据自身业务需求,配置是否开启CC安全防护策略及防护模式,并根据防护策略产生相应的告警日志,可以帮助用户防护针对页面请求的CC攻击。
访问控制
通过为指定的网站添加防护规则,系统可根据防护规则对访问IP执行相应操作,对于符合白名单的IP不进行防护,对符合黑名单的IP进行拦截并产生告警日志。
BOT防护...
来自:文档中心
