手把手教你玩转系列（五）包教包会版升级防火墙及新功能展示

        大家好我是社区用户qinpeng，这是玩转系列第五部，虽然说这一篇分享含金量不大，也是必须要懂得知识，我看见社区很多大神分享的东西虽然帖子很不错，但是不怎么亲民，也就是不是平常用到的，都是什么案例案例还是案例，我要分享的是给最终用户就算没技术也能看懂的，让他们真的觉得IT运维很简单！！！不喜勿喷，绕道！

背景概述

          客户的防火墙出口设备经过一年多的“风吹雨打”还是很很厉害的把守着学校的网络安全出口大门，但遭遇到时代的变迁导致安全病毒规则库等都过期了，在安全事件漏洞频发的当今，客户赶忙响应号召续费并要求升级到最新版本的防火墙和安全库以抵御最新的安全攻击（6.8--8.0.5）。不说多，走起。

操作过程

1、填入重新购买后的安全规则库等序列号，会发现跟之前版本有很大的不同

PS:小知识（ 从标准版本NGAF7.2开始，安全模块的规则库序列号发生变化，统一命名为安全规则库 ）

1、当功能模块序列号开启基础功能时，升级序列号中安全规则库包含IPS、僵尸网络
2、当功能模块序列号开启增强功能时，升级序列号中安全规则库包含IPS、僵尸网络、WEB应用防护、数据泄密防护、实时漏洞分析



2、升级设备软件版本时先做三个事，不然你会后悔的：
A:了解客户真正想升到哪个版本

在11.20日8.6版本没出来之前，那肯定是升级到8.0.5版本了

B:看升级路线图去下载对应的升级包
客户之前的6.8版本可以直接升级到8.0.5版本，不用一步步升级，是个福音。


C:升级前一定要备份全局配置一次，以防万一



3、升级客户端连接上设备，加载下载好的升级包
升级客户端下载链接：http://download.sangfor.com.cn/download/product/tools/某公司_Updater6.0.zip
升级客户端使用方法：http://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=7669





4、重启完进入全新8.0.5版本防火墙使用界面（不知道设备什么时候起来的或者起不来的可以试一下cmd看看它还“活着不”），让我们来欣赏几个酷炫的大图吧








5、下面我想重点说下这个“安全图谱”真正做到事前发现危险、事中抵御风险、事后持续检测

事前：通过接入某公司的云眼云盾提前获知感知未知风险、从而提醒管理者哪里有可疑行为针对性去打击

事中：通过配置好的IPS、WAF、URL过滤、APT僵尸防护、网页防篡改等安全策略让你放一百个心

事后：不要以为抵御过了就要放松警惕、持续专业的黑链漏洞分析扫描和检测是重中之重

6、好了，继续欣赏我们新版本的相关功能，同时介绍下8.0.5到底是同以为有什么改变

一.【优化】WEB 应用防护检测引擎

A. 优化 WEB 应用防护检测引擎，提升高危漏洞的识别率；

B. 优化 WEB 应用防护检测引擎，降低应用代码编写不规范导致的目录遍历、文件上传、WEBSHELL 上传、SQL 等类型的误判；

二.【新增】内容安全新增SAVE 智能文件检测引擎

A. 采用 SAVE 智能文件检测引擎（杀毒），大幅提高恶意文件识别率；

B．支持对邮件正文中的恶意域名、URL 进行检测

三.【新增】云守联动事件处置

A.  新增下一代安全防护体系模块，帮助用户组建云端、网关、终端的整体安全防护体系，更全面的保障网络安全；

B. 支持 AF 和云守联动响应，快速处置高危安全事件；

四.【新增】安全防护能力模块

A. 新增安全防护能力模块，AF 和安全云脑保持深度联动，安全云脑对 AF 进行持续赋能，使AF具备持续发现未知威胁和高级威胁的安全能力；

B. 热门威胁实时更新：实时更新检测防护最新威胁的能力，提升AF响应最新威胁的安全能力；

C. 未知威胁检测：通过采用多个检测引擎和沙箱查杀技术，识别网络中的域名、URL、文件等未知新威胁。

D．高级威胁分析：通过对流量、日志、行为等数据进行深度挖掘与关联分析，准确识别网络中潜伏的黑客或失陷主机

五.【优化】其它优化

A. 新增对未知域名和 URL 的识别与拦截，防止中毒主机访问恶意的域名或 URL 被监管单位监测与通报；

B. 优化 WEB 应用防护规则排除方式，支持按照对象（IP组）进行排除；

C. 优化僵尸网络检测功能，在 DNS 请求和响应两个阶段均可进行数据拦截；

D．优化原有的僵尸网络库，丰富库的内容、提升库的质量，并将其更名为热门威胁库。

六.【注意事项】功能移除

A. IPv6功能移除，该版本目前不支持IPv6相关功能。若从低版本升级，且配置有IPv6相关策略的设备，不允许升级。后续版本再合入IPv6模块；

B. SC集中管理移除，该版本目前不支持加入SC集中管理。若低版本设备已加入SC集中管理，升级到该版本后，功能会丢失。后续版本用BBC承载集中管理功能；

7、最后总结下，其实没有万无一失的事情，真正管理者最希望买到这样一个产品就是：界面UI比较友好可以炫酷不可花里胡巧，操作简单，售后服务好，有漏洞攻击时你能察觉到，真正来临时你能安全防御过，完事之后又可以不断检测分析，再养成一个良好的运维习惯，我想这真的是天下大吉了。还是那句话，复杂的东西某公司帮你干了，你只管喊666

第一个点赞的。看的懂的文档才是好文章！哈哈哈，终于又出新作了！

谢谢分享 学习了

这是要出山了嘛

真是难得一见的好帖，收藏·····

好详细啊，感谢楼主。

感谢分享

学习学习

这才是干货，包教包会

强!