告警配置
用户可在该界面根据业务需要添加告警规则。
(1)开通短信告警:点击“去开通”,可前往开通短信告警功能;
(2)添加规则:点击“添加规则”,可添加新的告警规则,可根据具体业务需求对告警规则进行配置。
(3)删除:在列表首列点选告警规则,点击“批量删除”,可完成对规则的批量删除;在单条规则的最右侧操作列,点击“删除”,可完成对单条规则的删除。
(4)编辑:在已创建告警规则的最右侧操作列,点击“编辑”,可对单条规则的内容配置及启用状态进行编辑。
(5)复制:在已创建规则的最右侧操作列,点击“复制”,将会弹出“复制规则”确认框,用户可基于当前告警规则的字段进行二次编辑,点击确认后可创建规则。
(6)导出:点击“导出”,可导出告警规则信息的JSON文件。
(7)导入:将告警规则以JSON文件的格式编辑好后(可参照导出文件的模板),点击“导入”即可完成规则批量导入。
版本升级
在版本升级界面,用户可根据业务需求对防火墙、入侵防御特征库、病毒防护特征库、URL分类库等4个领域的内容,自定义配置自动升级规则及升级时间。
高级设置
检测端口号
用户可在该模块设置http和https的非标准端口流量的防护审计。
(1)添加协议,点击“添加”,可添加新的协议,需配置字段包括:协议、端口号、描述。
-
协议:支持http和https;
-
端口号:端口必须处于1024和49151之间,端口号为*表示该区间内所有端口,如有多个端口,使用逗号分隔或使用中划线表示端口号区间范围。
(2)删除:勾选协议条目后,点击“批量删除”,可对所选条目进行批量删除;在单条协议的最右侧操作列,点击“删除”,可完成对单条协议的删除。
(3)编辑:在已创建协议的最右侧操作列,点击“编辑”,可对单条协议的内容配置进行编辑。
(4)导出:点击“导出”,可导出协议信息的JSON文件。
(5)导入:将协议以JSON文件的格式编辑好后(可参照导出文件的模板),点击“导入”即可完成协议批量导入。
SSL加解密
启用流量加解密:开启后,可对安装了证书的桌面进行http(s)标准加密邮件等加密流量的防护审计。
放行SNI
针对有证书自校验功能的客户端,可添加放行SNI进行旁路处理,保证客户端能正常上网。
(1)添加:点击“添加”可添加新的SNI。
(2)删除:勾选SNI后,点击“批量删除”,可对所选SNI进行批量删除;在单条SNI的最右侧操作列,点击“删除”,可完成对单条SNI的删除。
(3)编辑:在已创建SNI的最右侧操作列,点击“编辑”,可对单条SNI的内容配置进行编辑。
(4)导出:点击“导出”,可导出SNI信息的JSON文件。
(5)导入:将SNI以JSON文件的格式编辑好后(可参照导出文件的模板),点击“导入”即可完成协议批量导入。
桌面证书管理
启用流量加解密后,为保证加密流量审计功能正常,请为桌面安装证书。
(1)筛选:用户可根据业务需求对桌面进行筛选。
(2)安装证书:在列表勾选对应桌面后,点击“安装证书”,可完成对所选桌面安装证书,点击按钮后,证书状态更新可能有延迟。
(3)一件同步桌面用户:在列表勾选对应桌面后,点击“一键同步桌面”,可完成一键同步桌面用户。
