更新时间:2022-06-17
安全能力升级用于在授权有效期内对设备内置库(云鉴检测威胁情报、SAVE安全智能文件检测模型库、URL库、IPS漏洞特征识别库、软件优化、应用识别库、Web应用防护库、数据泄密防护库、实时漏洞分析识别库、IP地址库、威胁情报预警与处置库、热门威胁库、热点事件库)进行升级管理。以下表格是具体规则库说明。
规则库说明表
库名称 |
说明 |
云鉴检测威胁情报 |
云鉴检测威胁情报5分钟后会自动更新,不能手动点击立即更新。 |
SAVE安全智能文件检测模型库 |
通过病毒特征识别进行分析学习,不仅能够识别大部分的主流活跃病毒,还能检测出未知的新型病毒。 |
URL库 |
帮助设备识别各类网站,可以对一些URL进行管控。 |
漏洞攻击特征识别库 |
所有系统漏洞、应用漏洞等攻击特征的集合,提供给漏洞攻击防护模板使用。 |
应用识别库 |
根据应用特征识别不同的应用的集合,供应用控制策略等调用。 |
Web应用防护库 |
所有Web应用攻击特征的集合,提供给Web应用防护模板调用。 |
数据泄密防护库 |
识别数据相关的规则库,如身份证、手机号等。 |
实时漏洞分析识别库 |
对经过AF的流量进行分析,从而发现存在的漏洞。 |
僵尸网络与病毒防护库 |
僵尸网络、病毒文件的规则集合。 |
热点事件库 |
近段时间的热点事件的集合,提醒客户及时发现存在的风险。 |
IP地址库 |
互联网IP地址归属地的集合。 |
热点事件预警与处置库 |
近段时间的热点安全事件的集合,提供给AF进行扫描。 |
首先勾选序号前面的框,通过点击<启用>可开启内置库的自动升级,点击<禁用>可关闭内置库的自动升级,点击<刷新>用于看到内置库版本的实时信息。
规则库升级
在AF设备不能联网的情况下,通过点击<离线升级>可以配置在升级服务有效期内的规则库的手动升级。
在AF已经联网的情况下,点击<立即更新>可 以对已选的有效期内的规则库立即进行在线更新。
情报来源设置
主要用于配置设备使用情报来源以及需要连接的升级服务器,情报来源切换后会重新下载对应的威胁情报库。
点击<情报来源设置>,进入[情报来源设置]页面,情报来源主要有中国区情报库和海外情报库,升级服务器可以实际的外网的线路进行选择,或选择自动选择让设备自动检测可以连接的更新服务器。
代理设置
当网络中有HTTP代理服务器时,配置好代理服务器,让设备可以通过代理服务器上网更新内置库,代理设置内置库升级需要设备本身是联网的状态。
点击<代理设置>,进入[代理设置]页面。勾选[启用代理服务器],填写代理服务器的IP地址、端口,勾选<验证用户>输入代理服务器需要验证的用户名和密码。界面如下。
URL云查设置
主要用于设置在本地URL库查询不到情况下,启用去云端查询URL库分类功能。
点击<URL云查设置>,进入[URL云查设置]页面, 默认启用状态。
离线升级配置案例
某企业客户AF部署在内网,AF不能联通外网,为保证AF安全防护能力,现需要对有效期内规则库进行更新。
以更新漏洞攻击特征识别库为例,其他有效期规则库也是一样的操作,具体步骤如下。
通过如下链接进入深信服社区选择对应AF版本的漏洞特征识别库进行下载,需要注册深信服社区账号。
链接地址:https://bbs.sangfor.com.cn。路径:自助服务›下一代防火墙AF。
在[安全能力更新]页面选择漏洞攻击特征识别库后,点击离线升级。如下图所示。
进入[手动升级库]页面,点击<手动更新>,选择下载好的漏洞攻击特征识别库。如下图所示。
点击<确定>,等待更新完成后,可以查看到漏洞攻击识别库已更新成功。如下图所示。