手把手教你玩转系列(五)包教包会版升级防火墙及新功能展示
  

qinpeng 5834

{{ttag.title}}
本帖最后由 qinpeng 于 2018-11-30 20:31 编辑

        大家好我是社区用户qinpeng,这是玩转系列第五部,虽然说这一篇分享含金量不大,也是必须要懂得知识,我看见社区很多大神分享的东西虽然帖子很不错,但是不怎么亲民,也就是不是平常用到的,都是什么案例案例还是案例,我要分享的是给最终用户就算没技术也能看懂的,让他们真的觉得IT运维很简单!!!不喜勿喷,绕道!

背景概述
          客户的防火墙出口设备经过一年多的“风吹雨打”还是很很厉害的把守着学校的网络安全出口大门,但遭遇到时代的变迁导致安全病毒规则库等都过期了,在安全事件漏洞频发的当今,客户赶忙响应号召续费并要求升级到最新版本的防火墙和安全库以抵御最新的安全攻击(6.8--8.0.5)。不说多,走起。
首页过期.jpg
操作过程
1、填入重新购买后的安全规则库等序列号,会发现跟之前版本有很大的不同
PS:小知识( 从标准版本NGAF7.2开始,安全模块的规则库序列号发生变化,统一命名为安全规则库
1、当功能模块序列号开启基础功能时,升级序列号中安全规则库包含IPS、僵尸网络
2、当功能模块序列号开启增强功能时,升级序列号中安全规则库包含IPS、僵尸网络、WEB应用防护、数据泄密防护、实时漏洞分析
软件升级序列号过期无法升级,先修改这个.jpg
升级好更新序列号(安全规则库合入).jpg

2、升级设备软件版本时先做三个事,不然你会后悔的:
A:了解客户真正想升到哪个版本
1111111111111.png
在11.20日8.6版本没出来之前,那肯定是升级到8.0.5版本了

B:看升级路线图去下载对应的升级包
客户之前的6.8版本可以直接升级到8.0.5版本,不用一步步升级,是个福音。
398345c011958a7e35.png

C:升级前一定要备份全局配置一次,以防万一
备份全局配置.jpg
下载备份文件.jpg

3、升级客户端连接上设备,加载下载好的升级包
升级客户端下载链接:http://download.sangfor.com.cn/download/product/tools/某公司_Updater6.0.zip
升级客户端使用方法:http://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=7669
加载离线升级包.jpg
升级客户端连上.jpg
升级客户端确定升级?.jpg
升级完成 设备重启.jpg

4、重启完进入全新8.0.5版本防火墙使用界面(不知道设备什么时候起来的或者起不来的可以试一下cmd看看它还“活着不”),让我们来欣赏几个酷炫的大图吧
观察CMD 断网上网恢复的时间.jpg

8.0.5新版本界面展示1.jpg

8.0.5新版本界面展示2.jpg

8.0.5新版本界面展示3.jpg

5、下面我想重点说下这个“安全图谱”真正做到事前发现危险、事中抵御风险、事后持续检测
8.0.5新版本界面展示4(重点说).jpg
事前:通过接入某公司的云眼云盾提前获知感知未知风险、从而提醒管理者哪里有可疑行为针对性去打击

事中:通过配置好的IPS、WAF、URL过滤、APT僵尸防护、网页防篡改等安全策略让你放一百个心

事后:不要以为抵御过了就要放松警惕、持续专业的黑链漏洞分析扫描和检测是重中之重

6、好了,继续欣赏我们新版本的相关功能,同时介绍下8.0.5到底是同以为有什么改变
8.0.5新版本界面展示5.jpg

8.0.5新版本界面展示6.jpg
8.0.5新版本界面展示7.jpg

8.0.5新版本界面展示8.jpg

8.0.5新版本界面展示9(之前旧版本配置自动转换了).jpg

8.0.5新版本界面展示10.jpg

8.0.5新版本界面展示11.jpg

8.0.5新版本界面展示12.jpg

8.0.5新版本界面展示13.jpg

新版本致谢功能.jpg
一.【优化】WEB 应用防护检测引擎
A. 优化 WEB 应用防护检测引擎,提升高危漏洞的识别率;
B. 优化 WEB 应用防护检测引擎,降低应用代码编写不规范导致的目录遍历、文件上传、WEBSHELL 上传、SQL 等类型的误判;

二.【新增】内容安全新增SAVE 智能文件检测引擎
A. 采用 SAVE 智能文件检测引擎(杀毒),大幅提高恶意文件识别率;
B.支持对邮件正文中的恶意域名、URL 进行检测

三.【新增】云守联动事件处置
A.  新增下一代安全防护体系模块,帮助用户组建云端、网关、终端的整体安全防护体系,更全面的保障网络安全;
B. 支持 AF 和云守联动响应,快速处置高危安全事件;

四.【新增】安全防护能力模块
A. 新增安全防护能力模块,AF 和安全云脑保持深度联动,安全云脑对 AF 进行持续赋能,使AF具备持续发现未知威胁和高级威胁的安全能力;
B. 热门威胁实时更新:实时更新检测防护最新威胁的能力,提升AF响应最新威胁的安全能力;
C. 未知威胁检测:通过采用多个检测引擎和沙箱查杀技术,识别网络中的域名、URL、文件等未知新威胁。
D.高级威胁分析:通过对流量、日志、行为等数据进行深度挖掘与关联分析,准确识别网络中潜伏的黑客或失陷主机

五.【优化】其它优化
A. 新增对未知域名和 URL 的识别与拦截,防止中毒主机访问恶意的域名或 URL 被监管单位监测与通报;
B. 优化 WEB 应用防护规则排除方式,支持按照对象(IP组)进行排除;
C. 优化僵尸网络检测功能,在 DNS 请求和响应两个阶段均可进行数据拦截;
D.优化原有的僵尸网络库,丰富库的内容、提升库的质量,并将其更名为热门威胁库。

六.【注意事项】功能移除
A. IPv6功能移除,该版本目前不支持IPv6相关功能。若从低版本升级,且配置有IPv6相关策略的设备,不允许升级。后续版本再合入IPv6模块;
B. SC集中管理移除,该版本目前不支持加入SC集中管理。若低版本设备已加入SC集中管理,升级到该版本后,功能会丢失。后续版本用BBC承载集中管理功能;


7、最后总结下,其实没有万无一失的事情,真正管理者最希望买到这样一个产品就是:界面UI比较友好可以炫酷不可花里胡巧,操作简单,售后服务好,有漏洞攻击时你能察觉到,真正来临时你能安全防御过,完事之后又可以不断检测分析,再养成一个良好的运维习惯,我想这真的是天下大吉了。还是那句话,复杂的东西某公司帮你干了,你只管喊666
597365c011242cf64a.png

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

sangfor_闪电回_小六 发表于 2018-12-1 10:13
  
第一个点赞的。看的懂的文档才是好文章!哈哈哈,终于又出新作了!
sailyang 发表于 2018-12-1 11:00
  
谢谢分享 学习了
yzy 发表于 2018-12-1 13:14
  
这是要出山了嘛
法律框架 发表于 2018-12-1 16:37
  
真是难得一见的好帖,收藏·····
主动出击 发表于 2018-12-1 18:13
  
好详细啊,感谢楼主。
ie5000 发表于 2018-12-1 18:47
  
感谢分享
feeling 发表于 2018-12-1 21:31
  
学习学习
哥丶珍藏版 发表于 2018-12-1 22:22
  
这才是干货,包教包会
zl113x 发表于 2018-12-3 08:36
  
强!                                
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
每周精选
技术笔记
干货满满
技术咨询
信服课堂视频
产品连连看
新版本体验
安装部署配置
自助服务平台操作指引
秒懂零信任
标准化排查
GIF动图学习
2023技术争霸赛专题
功能体验
通用技术
社区帮助指南
技术晨报
安全攻防
每日一记
玩转零信任
天逸直播
华北区交付直播
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
纪元平台
卧龙计划
华北区拉练
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

396
135
63

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人