下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.48
{{sendMatomoQuery("下一代防火墙AF","安全能力更新")}}

安全能力更新

更新时间:2022-06-17

安全能力升级用于在授权有效期内对设备内置库(云鉴检测威胁情报、SAVE安全智能文件检测模型库、URL库、IPS漏洞特征识别库、软件优化、应用识别库、Web应用防护库、数据泄密防护库、实时漏洞分析识别库、IP地址库、威胁情报预警与处置库、热门威胁库、热点事件库)进行升级管理。以下表格是具体规则库说明。

  1. 规则库说明表

库名称 说明
云鉴检测威胁情报 云鉴检测威胁情报5分钟后会自动更新,不能手动点击立即更新。
SAVE安全智能文件检测模型库 通过病毒特征识别进行分析学习,不仅能够识别大部分的主流活跃病毒,还能检测出未知的新型病毒。
URL库 帮助设备识别各类网站,可以对一些URL进行管控。
漏洞攻击特征识别库 所有系统漏洞、应用漏洞等攻击特征的集合,提供给漏洞攻击防护模板使用。
应用识别库 根据应用特征识别不同的应用的集合,供应用控制策略等调用。
Web应用防护库 所有Web应用攻击特征的集合,提供给Web应用防护模板调用。
数据泄密防护库 识别数据相关的规则库,如身份证、手机号等。
实时漏洞分析识别库 对经过AF的流量进行分析,从而发现存在的漏洞。
僵尸网络与病毒防护库 僵尸网络、病毒文件的规则集合。
热点事件库 近段时间的热点事件的集合,提醒客户及时发现存在的风险。
IP地址库 互联网IP地址归属地的集合。
热点事件预警与处置库 近段时间的热点安全事件的集合,提供给AF进行扫描。

首先勾选序号前面的框,通过点击<启用>可开启内置库的自动升级,点击<禁用>可关闭内置库的自动升级,点击<刷新>用于看到内置库版本的实时信息。

规则库升级

在AF设备不能联网的情况下,通过点击<离线升级>可以配置在升级服务有效期内的规则库的手动升级。

在AF已经联网的情况下,点击<立即更新>可 以对已选的有效期内的规则库立即进行在线更新。

情报来源设置

主要用于配置设备使用情报来源以及需要连接的升级服务器,情报来源切换后会重新下载对应的威胁情报库。

点击<情报来源设置>,进入[情报来源设置]页面,情报来源主要有中国区情报库和海外情报库,升级服务器可以实际的外网的线路进行选择,或选择自动选择让设备自动检测可以连接的更新服务器。

代理设置

当网络中有HTTP代理服务器时,配置好代理服务器,让设备可以通过代理服务器上网更新内置库,代理设置内置库升级需要设备本身是联网的状态。

点击<代理设置>,进入[代理设置]页面。勾选[启用代理服务器],填写代理服务器的IP地址、端口,勾选<验证用户>输入代理服务器需要验证的用户名和密码。界面如下。

URL云查设置

主要用于设置在本地URL库查询不到情况下,启用去云端查询URL库分类功能。

点击<URL云查设置>,进入[URL云查设置]页面, 默认启用状态。

离线升级配置案例

某企业客户AF部署在内网,AF不能联通外网,为保证AF安全防护能力,现需要对有效期内规则库进行更新。

以更新漏洞攻击特征识别库为例,其他有效期规则库也是一样的操作,具体步骤如下。

  1. 通过如下链接进入深信服社区选择对应AF版本的漏洞特征识别库进行下载,需要注册深信服社区账号。

    链接地址:https://bbs.sangfor.com.cn。路径:自助服务›下一代防火墙AF。

  1. 在[安全能力更新]页面选择漏洞攻击特征识别库后,点击离线升级。如下图所示。

  2. 进入[手动升级库]页面,点击<手动更新>,选择下载好的漏洞攻击特征识别库。如下图所示。

  3. 点击<确定>,等待更新完成后,可以查看到漏洞攻击识别库已更新成功。如下图所示。