已找到“”相关的3158条内容
9.4.4 Passkey 认证
简介
Passkey不同于传统的密码,它采用了硬件加密密钥(如安全密钥或生物识别方式)以及双因素身份验证等技术,可以更好地保护用户账户的安全性。
限制与指导
只有 SSL 域名可以使用 Passkey(通行密钥)认证。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“认证设置”,进入认证设置页面。
(4)单击“Passkey”页签,进入Passkey认证设置页面。
(5)根据下表中的参数说明配置参数信息。
(6)根据需求配置信息,单击“重置”,可清除当前更新的信息,单击“提交”,完成更新操作。
来自:文档中心
9.4.3 CAS 认证
简介
可以使用 CAS 的用户作为云原生堡垒机的登录用户。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“认证设置”,进入认证设置页面。
(4)单击“CAS”页签,进入CAS认证设置页面。
(5)根据下表中的参数说明配置参数信息。
(6)根据需求配置信息,单击“重置”,可清除当前更新的信息,单击“提交”,完成更新操作。
来自:文档中心
7.5.2 查询防护规则
简介
在规则管理页面,支持通过规则等级、危险等级、规则名称、规则ID、威胁类型、应用类型、CVE编号等筛选条件查询Web 应用攻击防护规则。
操作步骤
(1)在云原生Web应用防火墙 CWAF控制台页面,单击左侧导航栏的“系统 > 防护规则”,进入“防护规则”页面。
(2)在左侧面板选择规则等级,在筛选框选择危险等级、规则名称、规则ID、威胁类型、应用类型、CVE编号等后,在设置框选择相应属性或输入具体信息,单击即可过滤查询规则。
来自:文档中心
6.6.2 用户登录
6.6.2.1 概述
登录系统时,可以根据用户的登录 IP 和时间段进行审核,判断是否可以登录系统(全局生效)。
6.6.2.2 创建用户登录
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“控制台”,进入控制台页面。
(3)单击左侧导航栏的“权限管理 > 用户登录”,进入用户登录页面。
(4)单击“创建”,进入“创建用户登录控制”页面。
根据下表中的参数说明配置参数信息。
(6)保存配置信息。
单击“保存并继续添加”,保存并提交当前信息但不返回“用户登录列表”页面,用户登录创建成功,您可在“用户登录列表”查看已创建的用户登录信息;您还可在当前页面创建新的用户登录信息...
来自:文档中心
6.5.1 账号列表
6.5.1.1 普通账号列表
1.概述
CNBH支持对资产的账号进行托管管理,资产账号分为两种类型,一种是在创建资产时与每个资产一一对应的,另一种是账号模板,创建资产时可直接进行选择。
2.添加账号
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“控制台”,进入控制台页面。
(3)单击左侧导航栏“账号管理 > 账号列表”,进入账号列表页面。
(4)单击“添加”,进入添加账号页面。
(5)根据下表中的参数说明配置参数信息。
(6)确认配置信息:
根据需求配置更新信息,单击“重置”,可清除当前更新的信息,单击“提交”,完成更新操作。
单击“提交”,提交当账号配置信息并返...
来自:文档中心
7.7.1 概述
“安全报表”页面提供基于实例、时间范围统计网站防护数据、各类攻击告警日志查看、攻击告警处理等。
安全报表日志存储时间最长为180天,系统自动清理超过180天的数据。
来自:文档中心
7.3.5 添加防护网站
简介
“添加防护网站”即在 CWAF 里添加对指定域名的防护。
前提条件
对于SLB型CWAF,请确保:
已创建负载均衡 SLB、监听器,并在监听器中配置转发策略,绑定了后端服务器。
CWAF 实例已绑定 SLB 实例。
对于独立型CWAF,请确保:
已添加服务器组。
如果监听协议类型是HTTPS,已确保添加证书。
限制与指导
请确保SLB 实例必须存在防护域名。
操作步骤
(1)登录CWAF控制台。
(2)单击左侧导航栏的“网站防护”,进入“网站防护”页面。
(3)单击“添加网站”,弹出“添加网站”对话框。
(4)配置参数。
接入模式选择“透明接入(SLB)”
接入模式选择“透明接...
来自:文档中心
7.6.2 日志设置
简介
日志设置功能用于控制是否在云安全中心CSOC接入CWAF访问日志,以及配置接入日志的请求体和应答体保存大小。
如果运维中心对指定的租户账户开启了日志开关,您可以设置日志请求body、响应body的保存大小。
限制与指导
不是所有的请求体内容和响应体内容都会被记录。
当请求内容匹配上以下信息时,系统不记录请求体内容:
/.jpg/ /.jpeg/ /.png/ /.gif/ /.bmp/ /.html/ /.htm/ /.shtml/ /.mp3/ /.wma/ /.flv/ /.mp4/ /.wmv/ /.ogg/ /.avi/ /.doc/ /.docx/ /.xls/ /.xl...
来自:文档中心
9.4.2 LDAP 认证
简介
LDAP支持使用LDAP用户作为云原生堡垒机的登录用户。
操作步骤
(1)登录云原生堡垒机系统。
(2)单击右上角的“系统设置”按钮,进入系统设置页面。
(3)单击左侧导航栏的“认证设置”,进入认证设置页面。
(4)单击“LDAP”页签,进入LDAP认证设置页面。
(5)根据下表中的参数说明配置参数信息。
(6)根据需求配置信息:
配置完成后,单击“测试连接”按钮,对配置进行测试。
配置完成后,单击“测试登录”按钮,看配置能否进行登录。
单击“用户导入”,可以在“LDAP 用户列表”选择需要导入的用户。
单击“同步设置”可以自定义定期执行。如果同时设置了定期执行和周期执行,优先使...
来自:文档中心
6.6.1 资产授权
6.6.1.1 概述
资产授权允许您选择用户和资产,将资产授权给用户以便访问。一旦授权完成,用户便可便捷地浏览这些资产。此外,您还可以设置特定的权限位,以进一步定义用户对资产的权限范围。
6.6.1.2 创建授权
(1)登录云原生堡垒机系统。
(2)单击左侧导航栏的,选择“控制台”,进入控制台页面。
(3)单击左侧导航栏的“权限管理 > 资产授权”,进入资产授权页面。
(4)单击“创建”,进入“创建资产授权规则”页面。
(5)根据下表中的参数说明配置参数信息。
(6)创建资产授权规则有两种方式:
方式一:仅给某个用户授权某资产
将“用户”模块中的“操作员”选项为需要授权的用户,“...
来自:文档中心
