下一代防火墙AF

深信服下一代防火墙AF融合边界对抗威胁所需的专业安全能力,通过简单易用的方式交付,全面防护各类威胁,并具备多重智能模型和智能联动手段,可持续对抗不断出现的各类新风险。
点击可切换产品版本
知道了
不再提醒
AF8.0.95
{{sendMatomoQuery("下一代防火墙AF","授权管理")}}

授权管理

更新时间:2024-09-24

授权管理模块介绍

授权管理包括设备基础信息、基础网络授权、安全功能模块开通及安全能力升级授权、云端订阅服务授权和软件升级和维保服务,如下图所示。

设备基础信息:网关序号是AF设备软件的唯一标识。

基础网络:包括设备的外网线路授权数、标准IPSecVPN对接时分支机构授权数,SSL功能模块的开通和对应的并发接入授权数以及SOFAST优化&BEST选路功能。

安全功能模块开通及安全能力升级:用于启动设备各安全功能模块,其中基础级包括应用控制、漏洞攻击防护、僵尸网络、内容安全等功能。增强级包括: Web应用防护、实时漏洞分析等功能。网关杀毒包括网关杀毒模块的开通,以及杀毒引擎更新的授权期限。 物联网安全包括 物联网安全功能模块的开通,以及物联网资产指纹规则库更新。

云端订阅服务:与云端联动,实现更新AF的防护能力同时,辅助AF对未知、高级威胁等进行有效检测和抵御。其中云智主要是对AF的各功能模块规则进行更新。云鉴主要是对未知威胁等进行有效检测和拦截。云威胁情报网关订阅软件主要是提供亿万级威胁情报,对流量进行毫秒级的检测&拦截能力;云蜜罐订阅服务提供云端高仿真、高交互的伪装服务,实现主动诱捕欺骗与分析,能够吸引黑客攻击、保护真实业务,同时记录黑客攻击行为、捕获黑客社交指纹;智能运营订阅软件提供智能化安全运营服务,包括云端大数据分析自动化生成安全事件、云端安全专家二次研判保障安全事件准确性、安全事件微信告警与一键处置、一键断网等服务。

软件升级和维保服务:展示AF目前软件升级的有效限期,在限期内,可对AF进行版本的升级,保持AF在功能上的全面性。

授权激活方法

1、深信服授权中心激活

步骤1.导入设备信息(该步骤在深信服授权中心完成)。

步骤2.打开浏览器,输入深信服授权中心地址:https://license.sangfor.com.cn, 输入注册好的账号密码。(若没有账号密码,需注册后方可登录;云图、MSSSAAS(云眼云盾等)账号可以直接登录)。

步骤3.初始状态下未添加任何设备,点击<现在激活>去添加设备。

步骤4.导入需要激活的设备,可以通过订单号批量添加或通过网关ID添加。(企业名称需与订单系统的名称保持一致)。

 

步骤5.导入设备成功,可以看到这个账号下绑定的所有深信服设备、激活状态、授权过期时间等。

 

步骤6.需要设备“在线激活”,必须在授权中心“启用自动激活设置”。

2、设备激活

该步骤需在设备端完成,激活方式分为在线激活和离线激活。

在线激活

步骤1.在线激活只需配置好网络,将设备联网,输入授权ID和授权即可激活成功。

步骤2.在线激活方式还支持“主动请求激活授权”,当在授权中心完成设备信息导入后,在AF授权管理有一个<激活授权>按钮,点击主动发起请求,激活授权,输入授权ID。(授权ID请拨打销售和400-806-6868获取)。

步骤3.申请成功后会显示使用授权开启的功能、服务和具体功能参数,然后会跳转到设备登录页面。

步骤4.管理员输入账号密码登录设备,再到设备授权管理,查看授权状态显示:已生效。

离线激活

步骤1.进入[授权管理]页面,点击<手动更新授权>,进入[更新授权信息],可以导出设备硬件信息,也可以直接复制到粘贴板,用于后续生成授权文件。如下图所示。

步骤2. 回到深信服授权中心(https://license.sangfor.com.cn),在列表中找到对应的设备,点击导出授权文件。

 

步骤3.将刚导出的设备硬件信息导入,点击导出授权文件,即可导出相应的授权文件。

 

步骤4.回到设备端,点击导入,将刚刚导出的授权文件导入到设备端,即可激活成功。