(可选)配置防御组

防御组标识了AntiDDoS集合和组网关系。当AntiDDoS旁路部署时,将检测设备和清洗设备添加到同一防御组中,才能实现引流。缺省情况下,所有检测设备和清洗设备在同一防御组中。

防御组简介

将检测设备和清洗设备加到一个防御组中,当组内的检测设备发现异常流量时,会通知ATIC管理中心,ATIC管理中心向与该检测设备同组的清洗设备下发引流任务,由清洗设备完成引流和清洗。

当组网中存在两个及以上检测设备协同工作时,需要将其划为一个防御组,选择其协同工作的方式,包括负载冗余和负载分担两种。

说明:

当没有加入防御组的检测设备检测到流量异常,需要引流时,会对没有加入防御组的清洗设备进行引流。

管理操作

选择防御 > 网络配置 > 防御组,管理防御组:
创建 单击,新建防御组。具体请参见创建防御组
修改 单击待修改防御组对应的,修改防御组。
删除

  • 单个删除:

    单击某防御组右侧“操作”栏中的,可删除此防御组。

  • 批量删除:

    选中多个防御组名称前的复选框,单击列表上方的,可删除选中的多个防御组。

    选中标题行的复选框,单击列表上方的,可删除全部防御组。
查看
  1. 单击待查看的防御组名称,可查看防御组的基本信息和设备信息。
  2. 单击“关闭”,关闭对话框。

创建防御组

已发现并同步作为清洗设备或检测设备的设备。

  1. 选择防御 > 网络配置 > 防御组
  2. “防御组列表”界面,单击
  3. 配置防御组基本信息,参数说明请参见表1

    表1 防御组信息
    参数 说明 取值建议
    名称 防御组的名称。 名称可以输入数字、字母、中文和特殊字符“_”、“-”、“*”、“?”、“!”、“=”、“+”、“@”,且不能为关键字null。长度不能超过64个字符。不区分大小写。
    检测模式 选择两台及以上检测设备协同工作时的检测模式。

    当组网中存在两台及以上检测设备协同工作时需要选择检测模式,其他情况下可忽略此选项。

    检测模式有以下两种可供选择:

    • 负载分担

      负载分担方式下各台检测设备共同检测流量,此种方式可以解决现网中流量非常大,对检测设备性能要求非常高的情况。输出报表时,输出所有检测设备的总流量。

    • 负载冗余

      负载冗余方式下各台检测设备检测的流量完全相同(通过镜像或分光方式),此种方式可以提高检测的可靠性。输出报表时,只输出其中一台检测设备上的流量。
    描述 备注信息,用来标识防御组的详细信息。 长度不能超过255个字符。

  4. 选择加入防御组的设备。
    1. “选择设备”区域框中,单击
    2. 在弹出的“选择设备”界面,选中设备前的复选框,单击“确定”

      设备添加成功后,显示在“创建防御组”界面的设备列表中。

      说明:
      • 一个设备只能属于一个防御组。
      • 在设备列表中,选中单个设备,单击,可删除此设备;选中列表标题的复选框,单击,可删除所有设备。

  5. “创建防御组”界面,单击“确定”

配置联动引流

当网络中有多层防御组部署在网络上、下级不同位置时,可以为下游防御组配置关联的上游防御组,两者进行联动引流。配置联动引流后,当下游防御组检测到流量异常后,ATIC可以启动上游防御组进行引流和防御。

  1. 选择防御 > 网络配置 > 防御组
  2. 选中防御组前的复选框,单击
  3. “配置上游联动”界面,配置相关参数。

    • 上游联动:可以选择“启用”和“禁用”两种操作。
    • 上游联动防御组:从下拉列表中,选择一个防御组,作为上游联动设备。

  4. 单击“确定”
父主题: 初始配置管理中心
版权所有 © 华为技术有限公司