本帖最后由 山东_化敬允 于 2022-9-16 14:13 编辑
本次分享的是上架部署下一代防火墙,设备型号为AF-2000,版本为8.0.59。
客户环境已规划并配置完成,为降低对客户网络环境有所影响,本次采用的部署模式为虚拟网线部署,拓扑图如下。
首先登录设备查看授权,未授权需联系客户协助注册云图账号,本次采用的为离线激活的方式,按照提示步骤操作即可,实现对设备授权激活。
激活后在网络-接口配置根据分配的IP设置管理口和配置虚拟网线,并在路由添加一条默认静态路由。
另需在应用控制策略处配置一条any-any的全放通策略,如有需求可针对需求新建控制策略,注意优先级即可。
针对需求,需将所有日志通过syslog方式传到 SIP-logger,需在AF日志设置处配置syslog传输及服务器地址和在SIP-logger数据源对接处配置与AF对接。
配置用户防护及安全防护的安全防护策略,需要注意的是针对反序列化漏洞防护检测要在安全策略模板-漏洞攻击防护-高级选项和web应用防护中手动添加8080、7001、10001、11222、1099五个端口。
基础配置完成后需利用纪元平台对设备安全巡检。
发现存在异常告警,需打补丁。需要注意的是此补丁会重启网络,可能会影响部分业务。
修复完成后再次使用巡检对设备重新检测,检测无误即可。 |