AF（下一代防火墙）

       AF设备内置了病毒库、URL库、IPS特征库、应用识别库、WEB应用防护库和网关补丁，当客户配置了相应的防护策略后，通过设备的数据包将匹配相应库文件中的数据特征，以识别该数据的真正用途。这些库文件由深信服公司的专人进行收集和维护，会不定期的进行更新，以适应网络应用的不断变化，用户可设置手动升级或自动升级将设备的库文件更新到最新版本。

（1）离线升级

         在升级服务有效期内，可以手动将最新的库文件导入到设备中。

（2）在线自动升级

          首先保证设备与深信服公司服务器之间的连通性，当服务器更新了库文件后，如果设备在升级服务有效期内且启用了自动更新，则设备将会自动从服务器上获取最新的库文件。

##  AF更新规则库时需要自身能上网并解析域名，因此，需要设置设备的DNS服务器。

    设备上记录的日志可以保存到内置数据中心、外置数据中心或者是发送到Syslog服务器上。存储到内置数据中心的日志包括系统日志和数据中心日志，可以将这些日志同步到外置数据中心里；发送到Syslog服务器上的只有数据中心日志，系统日志不会发送。

     注意事项：

（1）AF5.5以下版本的外置数据中心与内置数据中心完全一样，无新增功能

（2）AF5.5以上版本的外置数据中心与内置数据中心不同。

（详情见 SANGFOR_NGAF_v5.5_外置数据中心介绍）

（3）外置数据中心支持Win2000SP4/2003R2/2008SP/XP_sp3系统。

（4）增加数据中心常见问题解决方法文档。

感谢楼主的总结，学习一下！

感谢楼主的总结，学习一下！

感谢楼主的总结，学习一下！

楼主分析的很详细，不错的实战经验，小白用户一看就懂，非常好的技术干货帖，顶一个！

感谢分享，有助于工作，学习学习

感谢分享，有助于工作，学习学习

感谢分享，有助于工作，学习学习

感谢楼主的精彩分享，有助工作!!!

感谢楼主的总结，学习一下