功能说明

租户可以创建vAF、SSL VPN、EDR、BVT、OSM、DAS、LAS等安全设备。

vAF：深信服下一代防火墙通过提出“融合安全，简单有效”价值主张，为用户业务提供全生命周期保护，真正实现全程可视和全程保护。采用路由模式部署，支持一键创建、编辑、删除、开启防护、关闭防护。

SSL VPN：更安全、体验更好的应用发布产品，让业务系统的接入更加安全。采用单臂模式挂载在VPC子网下面，支持一键创建、一键删除，关机状态下修改性能等级等功能，支持绑定弹性IP。

EDR：终端检测响应平台（EDR），围绕终端资产安全生命周期，赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。帮助用户快速处置终端安全问题，构建轻量级、智能化、响应快的下一代终端安全系统。

BVT：基线核查系统主要解决企业日益繁重的安全漏洞及安全配置管理问题，实现了各类配置脆弱性（漏洞、配置违规、变更）的智能发现、集中有序运维。以用户业务为视角，自动地完成以往需要安全专家才能完成的风险分析工作，提供全面、详尽、清晰的检查报告，并能对不同的检查结果进行比对。

OSM：集中式运维安全管理，有效运维操作审计，通过运维安全管理平台的事前预防、事中控制和事后审计全面解决企业运维安全问题。

DAS：数据库安全审计系统，是基于对用户数据资产防护的不断探索，创新地将数据库安全防护和大数据分析结合的产物，它能为用户提供完整的数据库审计分析，数据库访问关系可视及数据库安全趋势分析。

LAS：日志分析管理系统针对信息安全事件的“可发现”、“可处理”、“可审计”、“可度量”四大目标进行规划和设计，提供众多基于日志分析功能，如安全日志的集中采集、分析挖掘、合规审计、实时监控、日志二次转发及安全告警等，能够同时满足企业审计合规需求及实际运维分析需求，及时有效的发现异常及违规事件，是企业日常信息安全工作的重要支撑平台。

注意事项

1. 租户创建vAF设备后，默认开启防护，可手动选择是否接入云安全服务平台。
2. SSL VPN 不支持接入云安全服务平台。

前提条件

1. 租户创建NFV设备需要有足够的配额。
2. 租户创建NFV设备需要有设备的镜像。

操作步骤

vAF

1. 选择[安全产品/下一代防火墙]，点击<创建>按钮，开始创建vAF设备。选择性能参数、所创建的资源池，输入创建设备的名称，点击<确定>，即可完成下一代防火墙的创建，可勾选“接入云安全服务平台”加入安全平台。

2. 成功创建完成后，可以在列表查看设备状态信息。可以点击[编辑]，进行性能参数和设备名称的编辑。点击[更多]可以打开vAF设备的控制台，进行自定义防护设置。点击[停止防护]，可以一键停止防护功能。

SSL VPN

1. 选择[安全产品/SSL VPN]，点击<创建>按钮，开始创建SSL VPN设备。选择性能参数、输入功能参数，选择设备所属的资源池，输入设备名称，选择使用的子网。如果需要使用弹性IP，请创建或绑定已有的弹性IP。点击<确定>，即可完成SSL VPN的创建。

2. 成功创建完成后，可以在列表查看设备状态信息。可以点击[编辑]，进行设备名称的编辑。点击[更多]可以打开设备的控制台，进行自定义设置。

EDR

1. 选择[安全产品/终端检测响应平台]，点击<创建>按钮，开始创建EDR设备。选择性能参数、输入功能参数，选择设备所属的资源池，输入设备名称，选择使用的子网。如果需要使用弹性IP，请创建或绑定已有的弹性IP。点击<确定>，即可完成EDR的创建。

2. 成功创建完成后，可以在列表查看设备状态信息。可以点击[编辑]，进行设备名称的编辑。点击[更多]可以打开设备的控制台，进行自定义设置。

BVT

1. 选择[安全产品/基线核查]，点击<创建>按钮，开始创建BVT设备。选择性能参数、输入功能参数，选择设备所属的资源池，输入设备名称，选择使用的子网。如果需要使用弹性IP，请创建或绑定已有的弹性IP。点击<确定>，即可完成BVT的创建。

2. 成功创建完成后，可以在列表查看设备状态信息。可以点击[编辑]，进行设备名称的编辑。点击[更多]可以打开设备的控制台，进行自定义设置。

OSM

1. 选择[安全产品/运维安全管理]，点击<创建>按钮，开始创建OSM设备。选择性能参数、输入功能参数，选择设备所属的资源池，输入设备名称，选择使用的子网。如果需要使用弹性IP，请创建或绑定已有的弹性IP。点击<确定>，即可完成OSM的创建。

2. 成功创建完成后，可以在列表查看设备状态信息。可以点击[编辑]，进行设备名称的编辑。点击[更多]可以打开设备的控制台，进行自定义设置。

DAS

1. 选择[安全产品/数据库安全审计系统]，点击<创建>按钮，开始创建DAS设备。选择性能参数、输入功能参数，选择设备所属的资源池，输入设备名称，选择使用的子网。如果需要使用弹性IP，请创建或绑定已有的弹性IP。点击<确定>，即可完成DAS的创建。

2. 成功创建完成后，可以在列表查看设备状态信息。可以点击[编辑]，进行设备名称的编辑。点击[更多]可以打开设备的控制台，进行自定义设置。

LAS

1. 选择[安全产品/日志审计]，点击<创建>按钮，开始创建LAS设备。选择性能参数、输入功能参数，选择设备所属的资源池，输入设备名称，选择使用的子网。如果需要使用弹性IP，请创建或绑定已有的弹性IP。点击<确定>，即可完成LAS的创建。

2. 成功创建完成后，可以在列表查看设备状态信息。可以点击[编辑]，进行设备名称的编辑。点击[更多]可以打开设备的控制台，进行自定义设置。