×

【2022争霸赛*干货满满】记一次AF上架部署及与SIP-logger设备syslog上传日志
  

山东_化敬允 24121人觉得有帮助

{{ttag.title}}
本帖最后由 山东_化敬允 于 2022-9-16 14:13 编辑

本次分享的是上架部署下一代防火墙,设备型号为AF-2000,版本为8.0.59。
客户环境已规划并配置完成,为降低对客户网络环境有所影响,本次采用的部署模式为虚拟网线部署,拓扑图如下。


首先登录设备查看授权,未授权需联系客户协助注册云图账号,本次采用的为离线激活的方式,按照提示步骤操作即可,实现对设备授权激活。


激活后在网络-接口配置根据分配的IP设置管理口和配置虚拟网线,并在路由添加一条默认静态路由。




另需在应用控制策略处配置一条any-any的全放通策略,如有需求可针对需求新建控制策略,注意优先级即可。


针对需求,需将所有日志通过syslog方式传到 SIP-logger,需在AF日志设置处配置syslog传输及服务器地址和在SIP-logger数据源对接处配置与AF对接。



配置用户防护及安全防护的安全防护策略,需要注意的是针对反序列化漏洞防护检测要在安全策略模板-漏洞攻击防护-高级选项和web应用防护中手动添加8080、7001、10001、11222、1099五个端口。


基础配置完成后需利用纪元平台对设备安全巡检。


发现存在异常告警,需打补丁。需要注意的是此补丁会重启网络,可能会影响部分业务。


修复完成后再次使用巡检对设备重新检测,检测无误即可。

打赏鼓励作者,期待更多好文!

打赏
5人已打赏

七嘴八舌bar 发表于 2022-10-8 15:57
  
专家点评:首先感谢楼主分享!文章记录了AF对接SIP-LOGGER的操作步骤,图文并茂。但是注意AF的应用控制策略文章中应不建议any-any,否则AF应用控制策略无法起到有效防护。期待楼主后续带来更多有价值的分享。
山东_朱文鑫 发表于 2022-9-14 22:31
  
打卡大佬,有助于学习!!!!!!!!!!!!!!!1
Hellos 发表于 2022-9-15 08:28
  
打卡大佬,有助于学习!
小纪元 发表于 2022-9-15 09:44
  
可以用纪元平台的<项目交付>功能模块进行AF交付,项目交付模块覆盖了交付全流程,也包括了配置巡检。
新手943027 发表于 2022-10-11 12:35
  
感谢分享,有助于工作,学习了!!!
发表新帖
热门标签
全部标签>
每日一问
技术盲盒
安全效果
干货满满
西北区每日一问
技术笔记
新版本体验
功能体验
【 社区to talk】
技术咨询
标准化排查
2023技术争霸赛专题
产品连连看
GIF动图学习
信服课堂视频
每周精选
自助服务平台操作指引
秒懂零信任
技术晨报
技术圆桌
通用技术
答题自测
安装部署配置
每日一记
原创分享
玩转零信任
场景专题
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人