【2022争霸赛*干货满满】记一次AF上架部署及与SIP-logger设备syslog上传日志

本次分享的是上架部署下一代防火墙，设备型号为AF-2000，版本为8.0.59。

客户环境已规划并配置完成，为降低对客户网络环境有所影响，本次采用的部署模式为虚拟网线部署，拓扑图如下。

首先登录设备查看授权，未授权需联系客户协助注册云图账号，本次采用的为离线激活的方式，按照提示步骤操作即可，实现对设备授权激活。

激活后在网络-接口配置根据分配的IP设置管理口和配置虚拟网线，并在路由添加一条默认静态路由。

另需在应用控制策略处配置一条any-any的全放通策略，如有需求可针对需求新建控制策略，注意优先级即可。

针对需求，需将所有日志通过syslog方式传到 SIP-logger，需在AF日志设置处配置syslog传输及服务器地址和在SIP-logger数据源对接处配置与AF对接。

配置用户防护及安全防护的安全防护策略，需要注意的是针对反序列化漏洞防护检测要在安全策略模板-漏洞攻击防护-高级选项和web应用防护中手动添加8080、7001、10001、11222、1099五个端口。

基础配置完成后需利用纪元平台对设备安全巡检。

发现存在异常告警，需打补丁。需要注意的是此补丁会重启网络，可能会影响部分业务。

修复完成后再次使用巡检对设备重新检测，检测无误即可。

专家点评：首先感谢楼主分享！文章记录了AF对接SIP-LOGGER的操作步骤，图文并茂。但是注意AF的应用控制策略文章中应不建议any-any，否则AF应用控制策略无法起到有效防护。期待楼主后续带来更多有价值的分享。

感谢分享，有助于工作，学习了！！！

可以用纪元平台的<项目交付>功能模块进行AF交付，项目交付模块覆盖了交付全流程，也包括了配置巡检。

打卡大佬，有助于学习！

打卡大佬，有助于学习！！！！！！！！！！！！！！！1