授权管理包括设备基础信息、基础网络授权、安全功能模块开通及安全能力升级授权、云端订阅服务授权和软件升级和维保服务，如下图所示。

设备基础信息：网关序号是AF设备软件的唯一标识。

基础网络：包括设备的外网线路授权数、标准IPSecVPN对接时分支机构授权数，SSL功能模块的开通和对应的并发接入授权数以及SOFAST优化&BEST选路功能。

安全功能模块开通及安全能力升级：用于启动设备各安全功能模块，其中基础级包括应用控制、漏洞攻击防护、僵尸网络、内容安全等功能。增强级包括： Web应用防护、实时漏洞分析等功能。网关杀毒包括网关杀毒模块的开通，以及杀毒引擎更新的授权期限。 物联网安全包括 物联网安全功能模块的开通，以及物联网资产指纹规则库更新。

云端订阅服务：与云端联动，实现更新AF的防护能力同时，辅助AF对未知、高级威胁等进行有效检测和抵御。其中云智主要是对AF的各功能模块规则进行更新。云鉴主要是对未知威胁等进行有效检测和拦截。云威胁情报网关订阅软件主要是提供亿万级威胁情报，对流量进行毫秒级的检测&拦截能力；云蜜罐订阅服务提供云端高仿真、高交互的伪装服务，实现主动诱捕欺骗与分析，能够吸引黑客攻击、保护真实业务，同时记录黑客攻击行为、捕获黑客社交指纹；智能运营订阅软件提供智能化安全运营服务，包括云端大数据分析自动化生成安全事件、云端安全专家二次研判保障安全事件准确性、安全事件微信告警与一键处置、一键断网等服务。

软件升级和维保服务：展示AF目前软件升级的有效限期，在限期内，可对AF进行版本的升级，保持AF在功能上的全面性。

授权激活方法

1、深信服授权中心激活

步骤1.导入设备信息（该步骤在深信服授权中心完成）。

步骤2.打开浏览器，输入深信服授权中心地址：https://license.sangfor.com.cn， 输入注册好的账号密码。（若没有账号密码，需注册后方可登录；云图、MSS、SAAS（云眼云盾等）账号可以直接登录）。

步骤3.初始状态下未添加任何设备，点击<现在激活>去添加设备。

步骤4.导入需要激活的设备，可以通过订单号批量添加或通过网关ID添加。（企业名称需与订单系统的名称保持一致）。

步骤5.导入设备成功，可以看到这个账号下绑定的所有深信服设备、激活状态、授权过期时间等。

步骤6.需要设备“在线激活”，必须在授权中心“启用自动激活设置”。

2、设备激活

该步骤需在设备端完成，激活方式分为在线激活和离线激活。

在线激活

步骤1.在线激活只需配置好网络，将设备联网，输入授权ID和授权即可激活成功。

步骤2.在线激活方式还支持“主动请求激活授权”，当在授权中心完成设备信息导入后，在AF授权管理有一个<激活授权>按钮，点击主动发起请求，激活授权，输入授权ID。（授权ID请拨打销售和400-806-6868获取）。

步骤3.申请成功后会显示使用授权开启的功能、服务和具体功能参数，然后会跳转到设备登录页面。

步骤4.管理员输入账号密码登录设备，再到设备授权管理，查看授权状态显示：已生效。

离线激活

步骤1.进入[授权管理]页面，点击<手动更新授权>，进入[更新授权信息]，可以导出设备硬件信息，也可以直接复制到粘贴板，用于后续生成授权文件。如下图所示。

步骤2. 回到深信服授权中心（https://license.sangfor.com.cn），在列表中找到对应的设备，点击导出授权文件。

步骤3.将刚导出的设备硬件信息导入，点击导出授权文件，即可导出相应的授权文件。

步骤4.回到设备端，点击导入，将刚刚导出的授权文件导入到设备端，即可激活成功。