| 产品 | 补丁更新 | 规则库更新 | 云查服务器 | 更新频率 |
未保持联网更新的风险说明 |
| AC | ✔ | ✔ | - |
1.设备补丁更新每小时自动检查更新
2.规则库每周二到周日的0-6点之间自动检查更新
|
1.若设备无法与服务类型的对应服务器建立通信连接,则需通过手动更新补丁及离线导入规则库的方式完成升级。 2.在未连通的情况下,规则库将无法实时更新,可能导致依赖规则库的策略暂时失效,从而影响防护效果。 因此建议放通设备与服务器的网络连通性,确保设备可持续获取最新补丁与规则库更新。 |
| aTrust | ✔ | - | - | 控制台【系统管理】-【升级管理】-【升级设置】-【补丁升级设置】可设置自动更新补丁时间 | |
| AES | ✔ | ✔ | ✔ |
1.设备补丁更新每小时自动检查更新 2.漏洞规则库更新检测频率:每10分钟会触发一次更新检测更新。 |
|
| AF | ✔ | ✔ | - | 1.设备补丁包更新检测频率:每30分钟会触发一次更新检测更新。 2.规则库更新频率:每小时会去获取云端最新的规则库版本,且会在每日的凌晨1-5点执行自动更新动作 |
设备联网更新仅用于规则库、补丁及安全情报更新,不会采集、传输或存储客户网络中的任何业务数据、日志信息或敏感内容!!
| 产品 | 核心价值和作用 | 具备的功能 | 授权要求 |
| 云运维订阅(云端智能大脑) | 云端智能大脑具备智能运维、运维监控、运维服务和运维中心四大功能板块,其中智能运维新增合入深信服自研天工智能引擎,支持“风险预测”,“根因分析”,“影响面分析”功能,可预测硬件、平台、虚拟机的潜在风险,并快速定位根因和影响范围,帮助用户提前规避风险,快闭环问题,提升可用性和运维效率操作 | 智能运维(天工智能引擎) 风险预测 根因分析 影响面分析 告警收敛 运维监控 业务拨测 自定义通知策略及通知模板 云端代理管理 运维服务 账号关联 同架构混合云体验塔 统一视图 触点管理 服务中心 运维中心 用户管理 |
云端代理授权分为基础运维授权和智能运维授权 使用云端大脑基础版授权时对接设备的软件升级需在有效期内,说明如下: 1)如软件升级已过期,允许部署云端探针,但无法接入。此时需补齐软件升级(企业版)授权; 2)当云端大脑已部署,使用过程中用户授权过期,用户将无法收到告警推送。 如果通过SCP接入,需确保SCP和所有纳管的HCI均购买了软件升级(企业版)授权。 |
1.通用配置要求:
需放通对应服务器地址及端口
建议通过【测试连通性】功能验证(各产品配置页面均提供)
| 产品 | 服务类型 | 服务器地址 |
| AC | 规则库更新 |
update1.sangfor.net:80
update2.sangfor.net:80 update3.sangfor.net:80 121.46.26.221(Update server IP address of Sangfor)
|
| 补丁更新 |
update1.sangfor.net:80
update2.sangfor.net:80 update3.sangfor.net:80 sp.sangfor.com.cn,端口为80和443
|
|
| aTrust | 补丁更新 |
https://sp.sangfor.com.cn
https://sp1.sangfor.com.cn https://sp2.sangfor.com.cn https://sp3.sangfor.com.cn https://auth.sangfor.com.cn |
| AES | 平台补丁更新 |
update1.sangfor.net:80 |
| 云查服务 | https://analysis.sangfor.com.cn:53/80/443 | |
| 规则库更新 | http://download.sangfor.com.cn:53/80/443 | |
| AF | 规则库更新 |
update1.sangfor.net |
| 补丁/版本升级 |
update1.sangfor.net gcs.sangfor.com sp.sangfor.com.cn auth.sangfor.com.cn dld.sangfor.com.cn |
|
| 云端智能大脑 | 上传告警/补丁更新推送 |
https://portal.sangforcloud.com,即可上传告警到信服云控制台; https://image.sangforcloud.com,即可支持云端大脑软件后续自动平滑升级; https://cloudbgcop.sangfor.com,即可支持触发云端代理接入的数据中心推送最新补丁包更新的告警提示 云端代理单向放通访问以上网址的TCP协议即可。 需要HCI主控到云端代理的443端口能通信
|
各产品详细配置路径及测试连通性路径可见下方设备联网更新配置及测试。
2.各产品配置页面
| 产品 | 设备联网更新配置及测试 |
|
AC
|
规则库更新:保障设备应用规则库和URL库为最新,在【系统管理】-【系统配置】-【系统更新】-【规则库升级】中,选择升级服务器配置,可测试规则库更新连通性 PS:默认规则库更新地址为update1.sangfor.net 端口为80。在【规则库升级】-【升级服务器配置】可以点击测试连通性查看与在线升级平台的连通性。
|
|
补丁更新:AC能够实时更新优化补丁,在【系统管理】-【系统配置】-【系统更新】-【补丁更新】中,选择更新设置,勾选【自动安装补丁】 PS:默认补丁更新服务器地址为sp.sangfor.com.cn ,端口为80和443。
|
|
|
aTrust |
补丁更新:在aTrust控制台【系统管理】-【升级管理】-【升级设置】中,勾选 【在以下时间段内自动下载并安装补丁包】并且根据业务情况设置补丁包自动安装时间后,可及时从深信服在线升级平台更新aTrust主动推送的重要质量补丁以及安全加固补丁,保障设备安全&稳定运行。 PS:深信服在线升级平台需要aTrust设备放通部分公网域名访问权限,在【升级设置页面】可以点击测试连通性查看与在线升级平台的连通性。如无法联通请检查提示中的升级服务器地址是否已经放开允许访问。
|
|
AES |
补丁包更新:在AES管理控制台【系统管理】-【升级管理】-【平台和终端升级】页面,选择【平台补丁更新】-【更新设置】,启用自动更新并且选择升级服务器配置为默认服务器,即可从深信服在线平台更新AES主动推送的重要质量补丁包,保障设备安全&稳定运行。 PS:深信服在线平台需要AES设备放通部分公网域名访问权限,默认服务器地址为:http://update1.sangfor.net ;http://update2.sangfor.net;http://update3.sangfor.net 。页面支持一键连通性测试。 规则库&漏洞库更新:AES管理端设备会定期向在线平台更新漏洞补丁库、规则库、病毒库内容,以确保防护拦截更加精准,终端运行更加安全。 PS:在线平台需要AES设备放通部分公网域名访问权限.地址为:http://download.sangfor.com.cn,端口为53、80和443。 云查服务器:用于EDR平台联动云端进行病毒文件检出确认,地址为:https://analysis.sangfor.com.cn,端口为53、80和443。
|
|
AF
|
补丁包更新:在AF控制台【系统】-【系统维护】-【补丁更新】页面,选择【更新设置】,启用[自动下载及安装]并且选择升级服务器配置为默认服务器,即可从深信服在线平台更新AF主动推送的重要质量补丁包,保障设备安全&稳定运行。 PS:相关页面均有连通性测试按钮,若连通性测试不通过,请检查是否放通AF设备访问如下域名。
|
|
规则库更新:在AF控制台【系统】-【安全能力更新】页面,确保所有规则库[自动检查更新启用状态]为√已启用;点开【库更新设置】,选择[下载且安装],即可定期向在线平台更新规则库,以确保防护拦截更加精准,网络更加安全。
|
|
|
云端智能大脑 |
1、先联系办事处申请登录SCC信服云的租户账号 //深信服工程师可联系对应组长、主管获取; 深信服合作伙伴工程师可联系深信服接口人获取 2、云端大脑支持自动化部署以及手动部署,自动化部署则下载纪元平台,该场景下无需手动下载云端大脑镜像和补丁包; 3、云端大脑手动部署方式步骤如下: 3.1 获取云端大脑安装包模板导入到HCI上,配置好网卡信息,配置地址和DNS //对接的HCI或者SCP版本如需要打包则提前下载集合补丁包 3.2 使用申请到的租户账号登录SCC平台获取密钥和代理ID,【采集管理】进入到【云端代理管理】-创建密钥和代理ID相关信息 3.3 登录云端大脑,在【云端代理管理平台】--【云端密钥】设置中添加密钥和代理ID信息,点击确认,运行状态显示正常, 即表示与SCC接入成功 3.4 云端大脑与HCI对接,当HCI被SCP纳管的场景,则云端代理只需要和SCP对接,HCI不需要配置.双向对接成功既代表部署完成. 3.5 SCC配置告警推送策略
详细的配置可以参考链接:点击这里 |
网络连通性验证
参考上方第2点使用产品内置【测试连通性】功能
手动在命令控制台telnet测试连通性;如:telnet sp.sangfor.com.cn 443(地址和端口之间使用空格)
配置要点
允许出向访问上述域名及端口
排障指引
连通性失败时优先检查:
DNS解析是否正常(可尝试替换为114.114.114.114)
代理服务器配置(如有)
系统时间是否准确(影响HTTPS握手)
建议使用Chrome浏览器访问!
