云清洗主要用于保障网络整体的可靠性,在攻击流量加大可能引起网络故障时,产生告警,根据告警策略设置求助云防御服务商在上游做清洗。
在设置云防御之前,请确保已经和云防御服务商签订商务合同。
云清洗场景中,静态生成的引流策略只能手工取消;动态生成的引流策略,无论是自动执行模式还是手动确认模式,都只能自动取消,不能手动取消。
云清洗场景中,取消云清洗引流策略时,为避免路由抖动,系统处理需要较长时间,请耐心等待。如果在云清洗portal上看到攻击已停止,而一小时后云清引流仍未结束(默认云清引流取消延时的配置下),请联系华为技术支持。
设置云清洗策略
- 选择
单击
,在“设置”对话框中配置云清洗服务商。操作 参数 说明 云清洗设置 服务商 - 云清洗联盟
- 无
清洗模式 - 自动:当流量超过阈值,自动生成云清洗策略并启动。
- 手动:当流量超过阈值,生成云清洗策略但不启动,需要管理员手动启动。
IP异常状态 针对不同IP地址的状态,提取TopN统计信息。
- 异常/攻击:只针对异常/攻击的IP地址提取TopN统计信息。
- 所有:针对所有IP地址提取TopN统计信息。
单IP入流量阈值 如果到达该目的IP地址的入流量达到阈值,将会进行TopN统计。 IP入流量TOPN 设置TopN的取值。 IP白名单 对加到白名单里的IP,不做云清洗。 单设备入流量阈值设置 设备 当设备入流量达到配置的阈值时,触发云清洗服务。 阈值 参数设置 防御动作 - 清洗
- 阻断
取消延时时间 从确认取消云清洗任务到启动取消云清任务之间的时间间隔。 URL 运营商提供的云服务地址。 访问公钥 云服务商提供给用户的公钥。
访问私钥 云服务密码。 密码建议由字母、数字(0~9)、特殊字符(如!、#、$、%等)组成,请定期修改密码。
- 单击“确定”。
完成设置后,当设备的入流量达到阈值后,会自动触发云清洗策略。
同时,管理员也可以手动启动云清洗策略。在“云清洗策略列表”,选中云清洗策略前的复选框,单击列表上方的
,手动启动云清洗策略。
添加云清洗策略
在“云清洗策略列表”,单击
,管理员也可以手动添加云清洗策略。参数 说明 服务商 云清洗联盟。
IP/Mask 应用云清洗策略的目的IP地址和子网掩码。
- 当“防御动作”为“清洗”时,可以输入24位掩码的IP地址段。
- 当“防御动作”为“阻断”时,只支持输入32位单个IP地址。
防御动作 - 清洗
- 阻断
手动添加的云清洗策略不能自动清除,只能在云清洗策略列表中手动删除。
- 单击“确定”。
设置防护IP
在“设置防护IP”界面,单击
。参数 说明 IP/Mask 云清洗服务商提供保护的IP地址。当启用云清洗联盟服务时,掩码范围为16~24位。
回注设备 回注设备可以选择多个。
- 单击“确定”。