更新时间:2023-07-12
授权管理包括设备基础信息、基础网络授权、安全功能模块开通及安全能力升级授权、云端订阅服务授权和软件升级和维保服务,如下图所示。
设备基础信息:网关序号是AF设备软件的唯一标识。
基础网络:包括设备的外网线路授权数、标准IPSecVPN对接时分支机构授权数,SSL功能模块的开通和对应的并发接入授权数以及SOFAST优化&BEST选路功能。
安全功能模块开通及安全能力升级:用于启动设备各安全功能模块,其中基础级包括应用控制、漏洞攻击防护、僵尸网络、内容安全等功能。增强级包括: Web应用防护、实时漏洞分析等功能。网关杀毒包括网关杀毒模块的开通,以及杀毒引擎更新的授权期限。 物联网安全包括 物联网安全功能模块的开通,以及物联网资产指纹规则库更新。
云端订阅服务:与云端联动,实现更新AF的防护能力同时,辅助AF对未知、高级威胁等进行有效检测和抵御。其中云智主要是对AF的各功能模块规则进行更新。云鉴主要是对未知威胁等进行有效检测和拦截。云威胁情报网关订阅软件主要是提供亿万级威胁情报,对流量进行毫秒级的检测&拦截能力;云蜜罐订阅服务提供云端高仿真、高交互的伪装服务,实现主动诱捕欺骗与分析,能够吸引黑客攻击、保护真实业务,同时记录黑客攻击行为、捕获黑客社交指纹;智能运营订阅软件提供智能化安全运营服务,包括云端大数据分析自动化生成安全事件、云端安全专家二次研判保障安全事件准确性、安全事件微信告警与一键处置、一键断网等服务。
软件升级和维保服务:展示AF目前软件升级的有效限期,在限期内,可对AF进行版本的升级,保持AF在功能上的全面性。
授权激活方法
1、深信服授权中心激活
步骤1.导入设备信息(该步骤在深信服授权中心完成)。
步骤2.打开浏览器,输入深信服授权中心地址:https://license.sangfor.com.cn, 输入注册好的账号密码。(若没有账号密码,需注册后方可登录;云图、MSS、SAAS(云眼云盾等)账号可以直接登录)。
步骤3.初始状态下未添加任何设备,点击<现在激活>去添加设备。
步骤4.导入需要激活的设备,可以通过订单号批量添加或通过网关ID添加。(企业名称需与订单系统的名称保持一致)。
步骤5.导入设备成功,可以看到这个账号下绑定的所有深信服设备、激活状态、授权过期时间等。
步骤6.需要设备“在线激活”,必须在授权中心“启用自动激活设置”。
2、设备激活
该步骤需在设备端完成,激活方式分为在线激活和离线激活。
在线激活
步骤1.在线激活只需配置好网络,将设备联网,输入授权ID和授权即可激活成功。
步骤2.在线激活方式还支持“主动请求激活授权”,当在授权中心完成设备信息导入后,在AF授权管理有一个<激活授权>按钮,点击主动发起请求,激活授权,输入授权ID。(授权ID请拨打销售和400-806-6868获取)。
步骤3.申请成功后会显示使用授权开启的功能、服务和具体功能参数,然后会跳转到设备登录页面。
步骤4.管理员输入账号密码登录设备,再到设备授权管理,查看授权状态显示:已生效。
离线激活
步骤1.进入[授权管理]页面,点击<手动更新授权>,进入[更新授权信息],可以导出设备硬件信息,也可以直接复制到粘贴板,用于后续生成授权文件。如下图所示。
步骤2. 回到深信服授权中心(https://license.sangfor.com.cn),在列表中找到对应的设备,点击导出授权文件。
步骤3.将刚导出的设备硬件信息导入,点击导出授权文件,即可导出相应的授权文件。
步骤4.回到设备端,点击导入,将刚刚导出的授权文件导入到设备端,即可激活成功。