×

AF8.0.28-前瞻版本分享,第一个吃的是研发!我应该是第二个吃螃蟹的!
  

喝酸奶要舔盖 73402人觉得有帮助

{{ttag.title}}
本帖最后由 喝酸奶要舔盖 于 2020-6-18 00:50 编辑

AF8.0.28-前瞻版本分享,第一个吃的是研发!我应该是第二个吃螃蟹的!

首先分享版本改动

云端黑客IP防护新增
1、防护增强
云端收集全网高危黑客IP情报,通过现有安全策略精细化对有攻击行为的黑客IP实时封堵;

2、极低误判
准确率高达99%,高危黑客行为IP情报动态更新,有效避免白IP被误封的情况,管理员不用再花费大量时间和精力查看日志来排障,提升安全运营工作效率;

3、全程有效
7*24小时持续保护 ,最短2小时更新,保障全网高危黑客行为IP都处于防护状态;

云端黑客ip防护" style="box-sizing: border-box; font-family: MicrosoftYaHei; text-align: start; color: rgb(67, 94, 148);">位置:运行状态>云端黑客ip防护


默认启用自动封锁

个人会觉得出现的问题:如果某一客户出现无法访问资源,这样会增加用户的排障流程,应在易用性方面考虑


二:新增加了漏洞编码查找,但是没有在升级日志体现,详情见图,这个是在AF8.0.26没有的
黑白名单优化
1、统一编排
将【封锁攻击者IP】更名为【临时封锁名单】,将【封堵名单】更名为【永久封锁名单】,统一放置在黑名单页面内。
2、全面支持
黑白名单的封堵和放行支持至dns、url级别
黑白名单" style="box-sizing: border-box; color: rgb(67, 94, 148);">位置:策略>黑白名单

功能疑问:不懂就问,URL级别是什么方式,现在的IP不能满足黑名单吗?url不也是通过IP之类的么?有大佬解答吗?
蜜罐联动新增
1、防护增强
AF联动蜜罐,诱捕攻击者IP前往模拟服务器,可在保护服务器的情况下全方面识别黑客的攻击手法后封锁IP,提高AF攻击防护能力。
2、平台级联动
通过使用蜜罐平台,将AF引流的黑客IP转至模拟服务器中,避免真实业务环境遭受攻击。
蜜罐联动防护" style="box-sizing: border-box; color: rgb(67, 94, 148);">位置:下一代安全防护体系>蜜罐联动防护


蜜罐联动暂未体验,要花钱~



X-Forwarded-For新增
1、CDN场景有效防护
识别攻击者通过代理服务器攻击真实服务器的真实IP,解决CDN场景及代理服务器场景WAF误判高的问题。
安全策略模板>WEB应用防护" style="box-sizing: border-box; color: rgb(67, 94, 148);">位置:对象>安全策略模板>WEB应用防护

安全策略模板>WEB应用防护" style="box-sizing: border-box; color: rgb(67, 94, 148);">

安全策略模板>WEB应用防护" style="box-sizing: border-box; color: rgb(67, 94, 148);">
安全防护能力提升新增
1、SQL,XSS,WEBSHELL后门扫描增强
引入Web智能语义引擎,提升攻击的检出率和降低白流量的误判率,适用于护网场景。
安全策略模板>WEB应用防护" style="box-sizing: border-box; color: rgb(67, 94, 148);">位置:对象>安全策略模板>WEB应用防护


安全策略模板>WEB应用防护" style="box-sizing: border-box; color: rgb(67, 94, 148);">

看黑板重点:这些新增加的功能,有一些是要重新建立模板开启的,默认模板不支持修改,如果你已经是新模板,那么启用相关功能即可

接下来,当然是吐槽时间!

升级两台设备合计花费时间共计3个半小时

我的升级路线:8.0.19B--8.0.19--8.0.23--8.0.28B(B代表测试版本)

每次升级必出现的问题,让我选择主控


我的疑问:是否我的双机配置错误,还是代码设计问题?我的升级流程是先关双机,双备,拔线,插管理口用笔记本升级,升级完后,首先开启的主机,主机开启双备,插上主机监控及HA线,接着开启备机(流程同样)

再就是网端联动改进了,这些功能肯定会在正式版改进的,没有在升级日志体现的(没好意思体现,问题有点多


再就是所有云产品线接入的问题,这个等有空再单独写一篇吐槽贴,毕竟太晚了!

护发要紧!

总结:因为是测试版,不代表最终版,某些功能可能无法实现,但会在正式版解决!
其中有一个问题我单独回复在本贴了
当然,优点是值得肯定的,每一个版本都是跨越式的安全能力提升
当然,某公司的服务是有目共睹的,优秀

最后我就问一下,什么时候把我手机号码从400黑名单去掉?我的远程服务好几年才到期呀!

走过路过,打赏点S豆呗



打赏鼓励作者,期待更多好文!

打赏
10人已打赏

Sangfor2419 发表于 2020-6-26 00:04
  
感谢楼主的体验分享,更好的产品离不开大家的建议反馈,通过楼主的分享可以大概的了解到新版本的版本价值与易用情况,帮助大家评估自己的设备是否需要升级。希望楼主有更多精彩的分享内容!
喝酸奶要舔盖 发表于 2020-6-18 00:45
  

细节改动,在安全运营中心可以添加永久封锁了
这个也是升级日志不会体现出来的

另外一个疑问:
暂时先说这么多吧,有空再详细玩玩~
sxfusr 发表于 2020-6-18 02:31
  
打赏学习啦
nettman 发表于 2020-6-18 13:17
  
感谢分享!
沧海 发表于 2020-6-18 13:51
  
学习一下
Sangfor_闪电回_朱丽 发表于 2020-6-19 15:53
  
非常走心的分享,虽然还没体验过新版本,看完对新版本有了大概的了解了!感谢楼主!
这个必须要点赞、打赏!
maoxs 发表于 2020-6-20 07:37
  
看来有不少改进。。。
新手447211 发表于 2020-6-21 07:14
  
感谢分享
新手978513 发表于 2020-6-21 21:29
  
感谢分享
新手517842 发表于 2020-6-21 21:36
  

感谢分享
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
每日一问
干货满满
【 社区to talk】
技术笔记
新版本体验
产品连连看
功能体验
技术咨询
GIF动图学习
2023技术争霸赛专题
每周精选
标准化排查
通用技术
信服课堂视频
秒懂零信任
自助服务平台操作指引
安装部署配置
排障笔记本
答题自测
原创分享
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
升级&主动服务
高频问题集锦
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人