AF客户日常运维指导

由于图片无法加载，所以以附件的方式分享，附件也不支持doc文件，难受啊，失去的图片在上方长截图加载

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps1.jpg

某公司AF日常运维手册

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps2.jpg

某公司

2021年

一、

   本文档的目的旨在建议客户在日常运维时需要注意哪些

内容并进行相应的调整，以达到提高内外安全性的目的。

二、日常巡检内容

①查看如图所示的AF设备本身的CPU信息和内存、硬盘等情况。

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps3.jpg

CPU应在50%以下，内存应在70%以下，硬盘应在90%以下。如果高出平均水平，请联系400-630-6430或者技术服务人员进行检查。

客户设备截图：

②查看设备WAN口的上下行流量大小。

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps4.jpg

此流量不设阈值，根据客户的实际情况判断

客户设备截图：

③查看安全运营中心的情况并截图。

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps5.jpg

后方会配有相应的应对策略，客户根据提示进行处理即可

客户截图：

④查看业务安全情况并截图：

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps6.jpg

客户可点击安全事件后方的按钮查看详情。根据提示内容进行处置。

客户截图：

⑤查看用户安全情况并截图

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps7.jpg

客户可点击安全事件后方的按钮查看详情。根据提示内容进行处置。

客户截图：

⑥

8.0.17版本及以下在内置数据中心中查看管理员操作日志，

8.0.17版本及以上在监控-管理员操作日志中查看管理员日志：

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps8.jpg

本步骤主要是为了查看防火墙是否存在非法登陆的情况，及时发现及时处理

客户截图

：

⑦查看web应用防护日志，并截图：

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps9.jpg

客户截图：

⑧查看漏洞防护日志并记录日志：

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps10.jpg

客户截图：

⑨查看僵尸网络防护日志，并截图：

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps11.jpg

客户截图：

⑩内容安全防护日志，并截图：

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps12.jpg

客户截图：

①①查看规则库的更新情况，并截图：

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps13.jpg

本步骤主要是为了保持防火墙一直有最新的防护能力以应对最新威胁。

客户截图：

三、每周进行例行巡检，针对检查项进行调优。

巡检工具：file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps14.jpg

下载时请登陆某公司社区进行下载：

bbs.sangfor.com.cn

file:///C:\Users\vcc\AppData\Local\Temp\ksohtml17152\wps15.jpg

使用方法：

https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=120599&highlight=

将巡检报告导入此处：点击链接可查看

感谢楼主的精彩分享，有助工作!!!

可以发给我吗

非常感谢分享，新资料吗？日常运维手册