1、云安全中心平台在线授权(csc.sangfor.com.cn):云安全中心平台只支持给vAF8.0.32R1版本以上授权
2、CSSP4013C平台授权:云内资源池、移动云市场订单授权使用cssp下发授权
3、HCI、CSSP、SCP等平台授权:对应平台产品授权,授权机制与vls接口相同
4、vLS授权服务器授权:(包含统一在线授权、uKey授权)优先使用云安全中心平台授权
5、云图离线授权方式:VMware平台vAF使用、特殊场景使用(老架构公有云镜像不支持云图离线,需要更换使用离线定制镜像[8035R1_offline];新架构镜像可以后台切换为云图离线)
6、云图在线授权方式:(vAF8086新增)使用授权中心在线授权码激活
PS:1-4为云防火墙虚拟授权模式、5为云防火墙离线授权方式;防火墙授权方式取决于云平台属性(部分云平台可能被AF识别为硬件)
判断方法:
①、WEB控制台判断:授权管理页面有无硬件信息导出界面
②、后台判断:
输入命令:
kvm_detect ----先运行kvm检测(无回显)
echo $? ----回显数字1,为虚拟平台;回显数字0,为硬件平台
授权管理界面区别:
虚拟授权:
云图离线授权:
注意:vAF授权到期后或授权中断之后,基础功能、安全功能可以继续生效使用(如NAT、应用控制策略、安全防护策略等),但是SSL/IPSEC VPN功能无法继续使用,且控制台无法继续登陆(新架构可以正常登陆);
当授权超过30天还未续期或恢复,那vAF设备将失效,此时基础功能也无法继续使用。
注意:
公有云环境默认不支持离线授权,需要使用请阅读下述风险,并需要使用离线定制镜像(新架构无需更换镜像)
公有云vAF默认不使用离线授权,特殊项目情况才使用离线授权,离线授权风险如下:(如需使用离线授权请联系400获取离线版镜像)
授权丢失风险问题:(授权丢失会导致设备成为未激活状态,会影响业务使用)
①离线授权如果vaf硬件一旦发生改动(譬如网卡新增删除,虚拟机漂移等),设备网关ID会改变,会导致授权丢失,需要恢复授权只能重新开(网关ID不同,设备硬件信息文件不同,所开的授权文件不同)
②离线授权无法回收授权,授权丢失之后为未知状态无法找回,只能重新开通授权文件
授权无法限制问题:
①通过计算出来的网关序列号进行授权,授权后不受带宽的限制,仅仅受时间限制,离线授权无法控制设备带宽,无法开v100 v200等(客户想使用多大带宽只与虚拟机配置性能有关,不被授权限制)
============================================================================================================================================
下单指引:
1、下单到安全BG产品---NFV---VAF/VSSL/VDAS等
-----授权方式为:独立在线授权、或者vLS授权(统一在线/UKey离线)(vLS授权需要部署vLS授权服务器)
独立在线:授权序列号开出 填入组件(ssl/das/ac等)自身导入激活
统一在线/UKey:授权序列号开出 填入vLS授权服务器
【注意:vAF不支持独立在线】
2、下单到安全BG产品---多云安全平台---云下一代防火墙/云日志审计/云数据库审计等
-----授权方式为:多云平台在线授权(云图安全中心csc.sangfor.com.cn)授权应用开到多云平台导入
3、下单到安全BG产品---云内安全资源池-软件(买断/点卡)
-----授权方式为:CSSP 4013C下发授权(需要部署cssp平台)授权文件开到CSSP导入
4、下单到云BG产品---aSec-NFV---vAF/vAC/vDAS/vSSL等
-----授权方式为:组件均需要部署在HCI中的设备模板,HCI下发授权,授权文件开到HCI导入
============================================================================================================================================
发表于 2023-5-29 11:03
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员2级 
