×

我与研发不得不说的故事(AF8.0.26beta-EDR-本地版+网端联动版-SIP3.0.42)
  

喝酸奶要舔盖 91142人觉得有帮助

{{ttag.title}}
本帖最后由 喝酸奶要舔盖 于 2020-6-15 02:22 编辑

我与研发不得不说的故事(AF8.0.26beta-EDR本地版+EDR网端联动版beta+SIP3.0.42)

长图预告(29张图片)

文末总结二十来天的深度体验感受(图中有可能顺序错乱,批量上传的附件,论坛不知道咋设计的?不会根据已经在电脑上编辑好的编码上传的时候自动识别并且编号)应该不会影响阅读,建议使用电脑点击图片查看,手机看不到大图

问题总结+(个人建议)

AF授权影响的问题(以及别的问题)

(1):AF在网关授权数量为0的时候,依然可以上网!并且不影响任何业务(重点)

(2):网关授权为0的情况下云脑会离线,进一步影响僵尸网络查杀,AF不再阻止最新僵尸网络域名,因僵尸网络规则库更新是14天一次(无法更改自动更新时间,只有云脑才是最新的)所有的规则库都没法更改更新时间,云脑才是王道)

(4):安全运营中心存在设计漏洞(逻辑问题或者说体验问题),评估的结果显示不一样请联系我详细演示

(5):宇奇出来挨打!11号更换了一次云脑SDK,第二天系统日志报错了,请看图片


(6):告警方式能增加云平台短信告警吗?这都2020年了呀!还用短信猫,如果机房是屏蔽设计,短信猫有啥用!谁还天天记得登录邮箱查看告警呀!再不济弄个微信告警也行呀(你就把云图的告警提醒功能弄上,云图有微信告警(好评)或者把AC的一套认证拉过来用,撒娇打滚我也要拿过来(个人建议)

(7):考虑下SIP的联动吧,如果换成AF+EDR网端联动,详情看图


EDR网端联动

就我个人而言,还是暂时用着本地EDR吧,网端联动版本跟本地MGR存在相当大的差距,不再过多赘述。也跟规划经理聊了一些这个问题,当然,突然问起,也想不到那么多差距,夜深人静的时候,比如现在凌晨一点,仔细体验了一下,差距不是一般大!

还是单独提下这个举证问题,详情看下图(这都中毒失陷了,你举证已经关联的进程还是安全的?而且举证进程不一致,请本贴看最后一张图片(自行检索威胁进程有几个)


关于AF及网端联动的问题和个人建议暂时这么多吧



下图是态势感知的升级问题(自动升级不存在的)哪怕你发布了新版本



接下来说说日志分析问题(请看下面的图片)


这是AF的分析日志


这是SIP的分析日志,还停留在10号(请看图片)


重点来了,我在系统设置-管理员账号-切换了涉密模式(这是什么神仙模式呀,我也翻看了最新的用户手册,没有找到切换后我该用什么账户密码登录?,我是踩雷了吗?切换之后登录不上了,接下来我用升级工具连接测试-请看图片,使用原密码登录升级工具不是提示密码错误,提示网络问题(但请看图中右边,可以正常打开SIP的WEB管理页面的)


为了码字,容易吗?快救救孩子!这三更半夜的(扎心了)

还有下图,AF连接SIP的全流量分析,这个同步账号密码,我该去哪里改?AF管理员没有,SIP管理员没有,STA管理员没有,都没有~~


SIP的问题暂时到这里吧,因为我登录不上去了



接下来偷师学艺


29张图片的文字描述大多是开玩笑的,希望小仙女,大神们不要介意,你们都太忙了,太多要处理的事情

这个版本的体验暂时告一段落吧,从最初的4个人增加到11人,我就快召集神龙啦!

接下来........顶不住了,刷牙洗脸睡觉!
护发要紧
(田蕊)(宇奇)我答应你们说好的的反馈大多数在这里了

打赏鼓励作者,期待更多好文!

打赏
13人已打赏

北京大飞哥 发表于 2020-6-19 15:31
  
楼主用心啦,您提出的反馈和建议我们会催促研发上会讨论。云网端联动方案是一个很棒的方案,当然现在可能会有很多的不足,希望有越来越多的想楼主一样的人,帮助我们改进!
阿威十八式 发表于 2024-5-20 07:16
  
感谢分享,学习一下~
我是路人甲55 发表于 2023-3-31 11:23
  
感谢楼主分享,每日学习打卡
新手160610 发表于 2023-3-29 09:26
  

感谢分享,有益工资     
感谢分享,有益工资     
向上吧,少年 发表于 2022-1-15 17:58
  
每日一学,坚持打卡。
平凡的小网工 发表于 2022-1-15 14:10
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
新手447211 发表于 2020-7-10 17:10
  
感谢分享
lingling 发表于 2020-6-24 12:11
  
学习一下  很详细
新手899116 发表于 2020-6-21 21:59
  

感谢分享
zhao_HN 发表于 2020-6-20 22:27
  
厉害,给你点赞
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
干货满满
技术笔记
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人