×

手把手教你玩转系列(五)包教包会版升级防火墙及新功能展示
  

qinpeng 8050

{{ttag.title}}
本帖最后由 qinpeng 于 2018-11-30 20:31 编辑

        大家好我是社区用户qinpeng,这是玩转系列第五部,虽然说这一篇分享含金量不大,也是必须要懂得知识,我看见社区很多大神分享的东西虽然帖子很不错,但是不怎么亲民,也就是不是平常用到的,都是什么案例案例还是案例,我要分享的是给最终用户就算没技术也能看懂的,让他们真的觉得IT运维很简单!!!不喜勿喷,绕道!

背景概述
          客户的防火墙出口设备经过一年多的“风吹雨打”还是很很厉害的把守着学校的网络安全出口大门,但遭遇到时代的变迁导致安全病毒规则库等都过期了,在安全事件漏洞频发的当今,客户赶忙响应号召续费并要求升级到最新版本的防火墙和安全库以抵御最新的安全攻击(6.8--8.0.5)。不说多,走起。
操作过程
1、填入重新购买后的安全规则库等序列号,会发现跟之前版本有很大的不同
PS:小知识( 从标准版本NGAF7.2开始,安全模块的规则库序列号发生变化,统一命名为安全规则库
1、当功能模块序列号开启基础功能时,升级序列号中安全规则库包含IPS、僵尸网络
2、当功能模块序列号开启增强功能时,升级序列号中安全规则库包含IPS、僵尸网络、WEB应用防护、数据泄密防护、实时漏洞分析



2、升级设备软件版本时先做三个事,不然你会后悔的:
A:了解客户真正想升到哪个版本

在11.20日8.6版本没出来之前,那肯定是升级到8.0.5版本了

B:看升级路线图去下载对应的升级包
客户之前的6.8版本可以直接升级到8.0.5版本,不用一步步升级,是个福音。


C:升级前一定要备份全局配置一次,以防万一



3、升级客户端连接上设备,加载下载好的升级包
升级客户端下载链接:http://download.sangfor.com.cn/download/product/tools/某公司_Updater6.0.zip
升级客户端使用方法:http://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=7669





4、重启完进入全新8.0.5版本防火墙使用界面(不知道设备什么时候起来的或者起不来的可以试一下cmd看看它还“活着不”),让我们来欣赏几个酷炫的大图吧








5、下面我想重点说下这个“安全图谱”真正做到事前发现危险、事中抵御风险、事后持续检测

事前:通过接入某公司的云眼云盾提前获知感知未知风险、从而提醒管理者哪里有可疑行为针对性去打击

事中:通过配置好的IPS、WAF、URL过滤、APT僵尸防护、网页防篡改等安全策略让你放一百个心

事后:不要以为抵御过了就要放松警惕、持续专业的黑链漏洞分析扫描和检测是重中之重

6、好了,继续欣赏我们新版本的相关功能,同时介绍下8.0.5到底是同以为有什么改变


















一.【优化】WEB 应用防护检测引擎
A. 优化 WEB 应用防护检测引擎,提升高危漏洞的识别率;
B. 优化 WEB 应用防护检测引擎,降低应用代码编写不规范导致的目录遍历、文件上传、WEBSHELL 上传、SQL 等类型的误判;

二.【新增】内容安全新增SAVE 智能文件检测引擎
A. 采用 SAVE 智能文件检测引擎(杀毒),大幅提高恶意文件识别率;
B.支持对邮件正文中的恶意域名、URL 进行检测

三.【新增】云守联动事件处置
A.  新增下一代安全防护体系模块,帮助用户组建云端、网关、终端的整体安全防护体系,更全面的保障网络安全;
B. 支持 AF 和云守联动响应,快速处置高危安全事件;

四.【新增】安全防护能力模块
A. 新增安全防护能力模块,AF 和安全云脑保持深度联动,安全云脑对 AF 进行持续赋能,使AF具备持续发现未知威胁和高级威胁的安全能力;
B. 热门威胁实时更新:实时更新检测防护最新威胁的能力,提升AF响应最新威胁的安全能力;
C. 未知威胁检测:通过采用多个检测引擎和沙箱查杀技术,识别网络中的域名、URL、文件等未知新威胁。
D.高级威胁分析:通过对流量、日志、行为等数据进行深度挖掘与关联分析,准确识别网络中潜伏的黑客或失陷主机

五.【优化】其它优化
A. 新增对未知域名和 URL 的识别与拦截,防止中毒主机访问恶意的域名或 URL 被监管单位监测与通报;
B. 优化 WEB 应用防护规则排除方式,支持按照对象(IP组)进行排除;
C. 优化僵尸网络检测功能,在 DNS 请求和响应两个阶段均可进行数据拦截;
D.优化原有的僵尸网络库,丰富库的内容、提升库的质量,并将其更名为热门威胁库。

六.【注意事项】功能移除
A. IPv6功能移除,该版本目前不支持IPv6相关功能。若从低版本升级,且配置有IPv6相关策略的设备,不允许升级。后续版本再合入IPv6模块;
B. SC集中管理移除,该版本目前不支持加入SC集中管理。若低版本设备已加入SC集中管理,升级到该版本后,功能会丢失。后续版本用BBC承载集中管理功能;


7、最后总结下,其实没有万无一失的事情,真正管理者最希望买到这样一个产品就是:界面UI比较友好可以炫酷不可花里胡巧,操作简单,售后服务好,有漏洞攻击时你能察觉到,真正来临时你能安全防御过,完事之后又可以不断检测分析,再养成一个良好的运维习惯,我想这真的是天下大吉了。还是那句话,复杂的东西某公司帮你干了,你只管喊666

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

feeling 发表于 2019-2-10 21:17
  
很详细。
zoou 发表于 2019-2-10 18:07
  
功能越来越全了。
会飞的癞蛤蟆 发表于 2019-2-10 07:52
  
谢谢分享
ie5000 发表于 2019-2-8 02:10
  
果然是手把手
sailyang 发表于 2018-12-3 17:16
  
谢谢分享,学习了。
黄常尧 发表于 2018-12-3 17:15
  
学习了、感谢分享
我是小其 发表于 2018-12-3 15:39
  
行了,行了,知道你亲民。。。
Remblue 发表于 2018-12-3 09:15
  
学习了                     
zl113x 发表于 2018-12-3 08:36
  
强!                                
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
技术笔记
【 社区to talk】
干货满满
每日一问
新版本体验
产品连连看
GIF动图学习
技术咨询
2023技术争霸赛专题
安装部署配置
功能体验
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
每周精选
深信服技术支持平台
POC测试案例
信服课堂视频
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人