本帖最后由 网泰王晓庆 于 2022-9-22 08:15 编辑
各位技术大牛好,本人小白,第一次发表帖子,贴中观点仅为个人理解,有错误欢迎大家指正。这次给大家带来的是防火墙版本8.0.48版本的升级,首先先了解一下8.0.48版本的价值是什么! 一、版本价值(版本有什么主要特性,解决了什么问题,满足什么场景,对用户有什么价值,适合在哪推广,目标客户是那些) 1、WEB账号入口可视:识别对外的WEB账号入口(自研与通用组件),并发现存在的弱口令,及时异性用户加固 2、高危漏洞绕过:修复可能存在的协议、编码、语法等绕过手段,确保高危漏洞攻击零绕过 3、内网蜜罐失陷兜底:通过“一键部署”内外蜜罐,又不内网实现主机横向行为,及时阻断区域间扩散,并溯源攻击者信息 4、负面口碑优化:消除实战场景中客户的负面口碑问题,满足客户设备可用可靠的基本诉求
二、版本新功能说明: 【新增】WEB账号入口可视 1、支持云端识别账号登陆入口:解决登录入口流量/上报的流量不准确、整体上报登陆流量过滤效果不佳的问题,便于后期运营 2、增加WEB弱口令拦截能力:解决默认的弱口令及自定义的弱口令拦截率和准确率低的问题
【内网蜜罐失陷兜底】 1.、新增蜜罐模板景:解决蜜罐模板一键部署的问题,提升效率,并且通过最佳配置模板提升诱捕黑客的成功率 2、 新增蜜罐引流策略:解决可根据条件将访问源引流到指定伪装服务的问题,提高诱捕黑客的成功率 3、 云蜜罐支持定制服务:解决对真实业务进行高仿真的模拟匹配不准确的问题
【优化】高危漏洞零绕过 1、修复可能存在的协议、编码、语法等绕过手法,解决高危漏洞攻击绕过的问题
【优化】负面口碑优化 1、消除实战场景中客户的负面口碑问题,解决客户设备可用可靠的基本诉求
相信大家现在已经知道这个版本的优势了,接下来就是升级的步骤了!!! 因为这台防火墙是测试机,所以一定记得提前看一下软件版本升级授权有没有过期!! 废话不多少,直接上步骤(个人理解,不一定非要按照这个步骤来)! (备注:提前看一下现版本是多少,可不可以直接升级到最新版本,还有就是下载好升级包!确认升级环境、升级方法、升级时间和配合人员)
1、登陆防火墙看一下软件升级授权有没有过期(因为我已经提前导入了授权,所以这边显示的是“已授权”)
2、如果授权过期,申请授权之前需要做的事情有哪些:首先点击“手动更新授权”,然后点击“导出设备硬件信息”,然后把网关ID也记得复制一下,把这些信息发送给当地办事处的技术负责人,让他们帮忙申请一下,最后点击“导入设备授权文件”就OK啦
3、接下来就是升级版本了,记得在升级前明确一下升级影响是什么,不可以影响业务,而且记得备份!(注:升级完成后,设备会自动重启,正常情况下(CPU、内存空闲 40%以上;网络正常),升级需要时间约15 分钟)这些都明确之后就可以开始升级了,这次采用的是利用升级工具进行升级! 3.1记得提前看一下升级说明,避免因为疏忽造成跨版本升级导致的防火墙故障!因为这次是从8.0.45版本升级到8.0.48版本,所以可以直接升级
3.2确定好了可以直接升级之后,因为这个版本是8.0.45,所以在manage口或者eth0口里面勾选“系统维护”,要不然升级工具连接不上防火墙
3.3接下来打开升级工具,输入对应的IP地址和管理员admin的密码点击“连接”,然后选择提前下载好的升级包,默认勾选的是“检测后升级”,这个最好不要更改,避免升级之前没有检测导致升级之后设备故障,点击“下一步”,等待检测完成,点击“开始升级”就好了(注:记得按F10打开技术支持工具,里面可以显示详细信息哟)
3.4等待进度到100%就代表升级完成啦!然后登陆防火墙页面看一下版本是否已经成功升级到8.0.48版本了
4、升级完之后可不是万事大吉!毕竟咱们做技术的干活严谨,所以记得用纪元平台(aCheck升级版)巡检一下,看看有没有需要打的补丁包 4.1打开纪元平台选择对应的产品,输入相关信息,点击开始等待巡检结束
4.2巡检完成之后就可以查看设备的巡检总分是多少、需要升级的补丁有几个、有哪些异常项和告警项,这个时候该升级升级,该完善策略就完善策略
好了,到这里就结束了,以上步骤纯属个人理解,欢迎各位大牛指正里面的遗漏和错误!!! 另外还有一句话,山外青山楼外楼,求个点赞行不行~~~~~ | 
发表于 2022-9-23 21:17
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
