1、软件升级服务定义:
软件更新服务可以为客户的硬件设备正常运转提供最稳定、可靠的软件环境。客户网络环境不的断变化与提升,不断的对硬件设备的性能、优化提出挑战和考验,我们会不断推出新的软件版本和优化方案,对以前各个版本中发现的问题进行修复,并持续对当前主流版本做优化,确保提供给客户最优的使用体验;购买了软件更新服务后,在所有正式发布的各个软件版本及补丁、升级包中,您可以自行选择升级或者更新,让业务系统总是运行在最新、最稳定的软件环境下,从而确保业务系统的最佳稳定性。
2、软件升级的条件:
2.1设备硬件满足升级条件
2.2软件升级服务在服务期内
2.3设备没有进行功能定制(定制了的设备如进行软件升级,升级之后定制的功能会无效)
3、软件升级的升级方式
软件版本升级是在新版本发布后,需通过软件升级客户端加载对应升级包进行升级(一般情况下建议由渠道工程师协助处理,避免影响业务),还是那句话,升不升级取决于你为什么要升级!满不满足条件升级!
7、如何查看自己设备的规则库版本是否更新?----注释:设备保持最新版本的规则库才能识别最新的应用程序
确认应用识别/url规则库和病毒库是否更新到最新版本的方法:
1.【登录设备控制台】--【系统配置】--【自动升级】查看在服务期内的规则库/病毒库,其“当前版本”和“最新版本”的时间是否一致
2.官方发布 URL/应用识别 最新版本,查询途径:【某公司社区】--【自助服务】--【软件下载】--【内置URL库/内置应用识识别库】
PS:社区暂查不到AF的ips/waf 规则库最新版本
8、设备上的灯不同颜色到底是处于什么状态?----注释:通过设备灯可以知道设备的运行情况
1、设备亮绿灯--电源指示灯,开机就会常亮
2、设备亮红灯--常亮,未进系统,很可能是某个进程故障
常亮后熄灭,进系统,运行正常
不断闪烁,功能序列号可能未开
3、bypass灯--设备bypass状态的时候,bypass2的状态灯会常亮,非bypass的时候bypass1的状态灯亮
4、ALARM灯--Alarm灯闪烁代表在写日志,Alarm灯长亮代表系统故障,Alarm灯不亮代表设备运行正常
9、要怎么样才能做软硬件定制?----注释:由于某些不是现有产品功能满足的需求需要进行专有定制化
硬件定制---设备外观增加模块;(在标配的设备上面:增加网口/电源/特殊型号,内存的增加,硬盘容量的扩大 等等)
软件定制---设备增加客户需要的软件产品功能。
(在标准系统上进行功能增减,界面优化,配套硬件驱动等)
注意:
1. 无论硬件/软件定制设备,若客户需要打补丁或 升级,务必反馈当地某公司的市场经理确认.
2.原因:
2.1 软件定制设备打不上补丁包,需要去掉定制信息才行,一旦去掉,则客户定制功能就没有.
2.2【定制】是客户单独付费花钱定做的功能, 即使是硬件定制也不能轻易判断可以升级.需要做评估才能进行答复
10、AC产品中网络速度单位需要进行换算吗?----注释:如果不换算网速单位很可能会造成流控功能没有达到预期
AC网络速度单位
运营商单位是Kb/s,Mb/s, 而用户的上网流速习惯单位是KB/s,MB/s,AC设备有换算的开关
【系统配置】-【高级配置】-【WebUI选项】-【全局流速单位下拉选择】
11、部分产品线的功能模块到底有什么用?遇到过期该不该进行及时续费?
A、URL系统软件(规则库)--每月更新----适用产品线AC\AF\SG\WOC\MIG
URL库与应用识别规则库升级服务能够最大程度对常见的恶意网站、非法应用、可疑行为进行识别,并方便用户根据需要,设定合理的规则,杜绝不安全因素的访问,降低网络使用风险。保障流量管理(带宽限制,带宽保证等);保障访问应用控制(各类应用程序使用权限管理,URL访问权限管理,关键字过滤等);保障应用审计(IM审计,BBS发帖审计,邮件审计,网页审计等)等功能持续有效;保障产品对互联网新应用做及时有效的风险管控。
规则库过期会导致对互联网最新的应用程序识别不了(比如QQ、各种常用游戏等),进而做的策略就会出现封堵不了、流控不生效、审计不了等。所以应该及时更新!
B、网关杀毒模块及升级许可--每天更新----适用产品线AC\AF
网关杀毒模块的主要功能是为了保护内网用户免受病毒的侵袭和骚扰,提高组织内部网络环境的安全性。内网用户会接触到病毒文件,通常主要有这几个途径:http、ftp、邮件等传输方式,进行文件传输。该模块主要针对上述几种传输方式进行杀毒,防范内网病毒及木马的入侵。
开通网关杀毒模块授权并具备更新有效期,保证客户产品能及时更新发布的最新的病毒库,实时查杀大量文件型、网络型和混合型等各类病毒;准确查杀各种变种病毒、未知病毒
AC/AF:网关杀毒(即病毒库)--AF520设备,1G内存无网关杀毒;2G内存有网关杀毒功能
C、IPS漏洞防护+服务器防护功能模块授权及更新--每月更新----适用产品线AF
价值:IPS 防护是通过直接串联到网络链路中而实现这一功能的,即IPS接收到外部数据流量时,如果检测到攻击企图,就会自动地将攻击包丢掉或采取措施将攻击源阻断,而不把攻击流量放进内部网络。基于攻击过程的服务器保护,防御黑客扫描、入侵破坏三步曲,以及强化的WEB应用安全。开通IPS漏洞防护+服务器防护功能模块授权并具备更新有效期,可以保证客户产品能及时更新发布的最新的漏洞特征库。
*IPS漏洞防护有效:可以保护客户端不因本身的漏洞而受到攻击,主要以达到保护目标区域网络主机不受漏洞攻击的目的
*IPS漏洞防护过期:内网服务器无法得到保护,受到攻击的可能性就提高
D、实时漏洞检测分析模块及库更新--每月更新----适用产品线AF
价值:通过对业务流的全流量分析,能够提供被动式[不主动发包,不影响业务]的7*24小时业务漏洞检测手段,发现存在的漏洞威胁,并对发现漏洞次数最多的服务器进行排名,分析攻击类型,帮助用户更好的对可能存在对风险进行预警。
实时分析网络流量,发现网络中存在漏洞的应用,把漏洞的危害和解决方法通过日志和报表进行展示; Web应用风险分析。开通实时漏洞检测分析模块并具备库更新有效期,保证客户产品能及时更新发布的最新漏洞特征库
E、僵尸网络检测模块及库更新--每月更新----适用产品线AF
价值:通过僵尸网络行为分析和特征识别相结合, 内置僵尸主机识别特征(50万条以上)可识别并阻断内网安全域中疑似中了病毒木马的僵尸主机;内置云安全检测技术,针对未知可疑风险上报云端虚拟沙盒执行并下发分析结果报告,有效防止主机访问非法恶意链接导致中招。僵尸网络是防止内网PC被黑客控制,对服务器进行攻击。
开通僵尸网络检测模块并具备库更新有效期,保证客户产品能及时更新发布的最新漏洞特征库,以防御最新攻击。
F、网页防篡改功能模块--不存在更新----适用产品线AF
价值:开通网页防篡改功能,保证网站内容不被篡改,避免因网站内容被篡改给组织单位造成的形象破坏、经济损失等问题。防火墙能识别以下行为防篡改:
1、替换整个网页
2、插入新链接
3、替换网站图片文件
4、小规模编辑网页
5、因网站运行出错导致结构畸变
开通网页防篡改功能模块,保证客户产品能及时做好网站门户类的页面防护策略,保证不被黑客修改相关网页。
发表于 2018-7-31 20:20
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
技术员3级 
