华为乾坤-部署分支安全服务
部署分支安全服务
安全分支场景下,当分支网络建设完成后,可以叠加使用一系列安全服务。本场景支持的安全服务有:边界防护与响应服务、终端防护与响应服务、威胁信息服务和云日志审计服务。请根据自身实际诉求,按需部署安全服务,具体参见表 安全服务的部署步骤。
部署的服务 |
部署步骤 |
步骤描述 |
文档参考 |
---|---|---|---|
边界防护与响应服务 |
1 |
配置防火墙上线。 |
边界防护与响应服务的《部署指南》。 须知:
需要注意的是:叠加安全服务时,防火墙已完成设备上云,无需重复操作,建议检查配置。当使用IPsec VPN分支场景时,防火墙使用云管模式上云;当使用SD-WAN分支场景时,防火墙使用传统模式上云。 |
2 |
在使用服务能力之前,配置基础业务:
|
||
威胁信息服务 |
- |
无需部署操作,开通后可正常进行威胁信息搜索和查询。 |
- |
终端防护与响应服务 |
- |
|
终端防护与响应服务的《部署指南》。 |
云日志审计服务 |
1 |
配置防火墙上线。 |
云日志审计服务的《部署指南》。 须知:
需要注意的是:叠加安全服务时,防火墙已完成设备上云,无需重复操作,建议检查配置。当使用IPsec VPN分支场景时,防火墙使用云管模式上云;当使用SD-WAN分支场景时,防火墙使用传统模式上云。 |
2 |
添加审计资产和日志上报。 |