#原创分享#通过代理服务器更新AF规则库妙招，效率提升10倍

果然是高手在民间，楼主帖子写的不错，很有参考价值，还想看更多精彩分享，期待楼主下一篇好帖！

我在社区摸爬滚打这么多年，所谓阅人无数，就算没有见过猪走路，也总明白猪肉是啥味道的。一看到楼主的气势，我就觉得楼主同在社区里灌水的那帮小混子有着本质的差别，你一定就是传说中的最强技术牛。

楼主分享的案例很实用，具有典型性，希望有更多这样的干货供我们学习参考，非常感谢！

一、问题背景：

很多客户的AF部署在内网无法联网，于是就需要到bbs手动下载离线规则库，然后一个个导入，效率非常低下，而且容易出错，本贴介绍一个可以提升内网AF更新规则库效率的方法

二、解决思路：

用一个笔记本装上代理软件，比如CCproxy，网线直连AF管理口，无线网连接互联网，AF设置代理服务于是AF就可以直接临时通过笔记本代理上网完成补丁的更新。

三、具体操作步骤：

1.笔记本下载安装CCproxy，推荐去官网下载www.ccproxy.com，下载好双击安装包安装、运行即可，可点击设置http代理的端口，默认是808，注意运行CCproxy的电脑防火墙要放通808端口或者直接关闭防火墙。

2.在AF里面设置服务服务器，IP设置为电脑的IP，端口808

3.设置完毕后测试代理服务器可用性，服务器可用，那么就可以手动选择规则库手动触发更新。

四、总结

1.不仅AF可以用这种方式，SIP、AC等其他安全设备也可以

2.一些内网环境其实可以搭建一个专门的代理服务器提供安全设备升级规则库使用