本文介绍了如何管理设备的网络访问,并阻断非授权的网络访问行为。
前提条件
设备端已安装IoT安全运营中心的安全Agent。
开启/关闭网络访问控制
网络访问控制是以产品的颗粒度对设备的网络访问行为进行安全管理。每个产品都可以单独开启和关闭。
登录产品控制台,在左侧菜单中选择管理>网络访问控制,管理网络访问控制策略。
单击控制策略,在弹窗中设置策略:
项
说明
控制策略开关
开启:在该产品中的所有设备中开启网络访问控制;
关闭:在该产品中的所有设备中开启网络访问控制;
不在白名单的网络访问,响应动作
设备访问了白名单之外的IP地址或域名,网络访问控制策略的响应动作:
仅告警:不会阻断访问行为,只会产生告警。
阻断:阻断访问行为,同时产生告警。
白名单容量
设置白名单的最大条数,超出最大条数后无法新增白名单。
管理白名单
登录产品控制台,在左侧菜单中选择管理>网络访问控制,管理网络访问控制策略。
单击控制策略,选择开启网络访问控制策略。
单击白名单,在页面中单击添加规则,添加1条白名单规则。
项 | 说明 |
目标地址 | IP地址或域名。
|
协议 | TCP或UDP协议 |
端口号 | 目的端口,支持单个端口(80)、多个不连续的端口(80,443)、多个连续的端口(20-21)。 |
应用到 | 选择白名单在哪些设备上生效。如果对该产品下所有固件版本生效,请选择“全部固件版本”。 |
只有在网络访问控制开启时,白名单才会生效。
为了保障IoT安全运营中心提供的安全检测和安全防护功能正常运行,已将相应的域名和端口添加到默认规则。
调整白名单容量
因物联网设备的存储空间有限,您可以通过调整白名单容量控制安全策略占用的存储空间。产品中的白名单容量是指每台设备本地保存的白名单条数。
白名单容量上限时,您无法在白名单中添加新的规则。您可以参考下面几种处理方式:
方式一:调整白名单容量上限
登录产品控制台,在左侧菜单中选择管理>网络访问控制,管理网络访问控制策略。
单击策略。
输入白名单容量的上限。
白名单容量上限的数值,最大为100。
方式二:删除无效的白名单规则
登录产品控制台,在左侧菜单中选择管理>网络访问控制,管理网络访问控制策略。
单击策略。
单击删除按钮。