【2022争霸赛*干货满满】深信服新架构防火墙8.0.69版本设备详情分享

大家好，我是大白，正所谓水滴石穿，绳锯木断。优质的帖子也在尽力中提供，也希望各位道友多多支持，让我引劫渡劫成功哈哈哈。

大白队口号就是：砸锅卖铁我最行，拼死拼活就要赢！！！！！！！！！！！！

我今天要分享的就是深信服新架构防火墙8.0.69版本设备详情分享，随着新版本新架构防火墙的发布会落幕多日，众多亮眼的新功能，进入到我们的视野，设备的虚拟系统绝对是此新架构墙的价值亮点之最，我也是有幸参与了新版本新架构墙的实施使用，今天不讲实施，就要给大家分享一下，还未发布的8.0.69防火墙版本操作界面信息，后续会通过帖子详细讲一下咱们的8.0.69版本的亮眼功能！！！！！！！

其实真正跨架构的第一代版本就是8.0.59，8.0.69只是针对8.0.59优化了一些问题处理，以及小的产品特性，不过既然有新的设备版本，那就按照最新未正式发布的防火墙版本给大家全面展示一下设备的界面，揭露它的真实面目。

新架构版本价值：

     1.新构架版本，在AF8.0.59版本默认切换发货，保证了新老构架版本，功能价值一致，补齐发货型号、运维调试手段等；

      2.C3000型号支持交换芯片，让设备自带接口数变多，提高产品性价比，增强接口灵活性；（妈妈再也不用担心网口不够）

      3.新构架版本品质改进，提升双机、转发、配置下发、系统资源的稳定性；

      4.支持一虚多功能，在政府政务云场景或者央企统一出口管理场景，业务上收和出口上收之后，减少控制成本的同时实现统一部署，进行分级隔离管理。（这可是重磅炸弹哦，后续我会详细分享给大家）

新增功能：

      新增域名对象，可以对域名对象进行管理，域名最多支持以一个通配符*开头，如：*.test.com，不支持*.*.com。
配置路径：【对象】-【网络对象】点击“新增域名”

在应用控制策略中对域名对象进行引用，针对域名来进行应用控制。

配置路径：【策略】-【访问控制】-【应用控制策略】

虚拟系统：

新增虚拟系统，从逻辑上将一台AF设备划分为多个虚拟系统。每个虚拟系统相当于一台真实的设备，有自己的接口、基础对象、路由表项以及策略，并可通过虚拟系统管理员进行独立配置和管理。

配置路径：【系统】-【虚拟系统】-【虚拟系统管理】

抓包工具：

新增支持多任务运行同时能看到任务进度，并新增支持子接口、聚合口、vlan和vpntun等虚拟口。

配置路径：【系统】-【排障】-【分析工具】-【抓包工具】

新增支持循环抓包，需要配置保存文件的个数和每个文件保存的抓包数。抓包文件数超过设置的文件数时会覆盖掉最前面的文件，最终只保留设置的文件个数，常用于排查偶现的网络问题。最长运行24小时，如果没有手动停止，超过24小时会自动停止该任务。

配置路径：【系统】-【排障】-【分析工具】-【抓包工具】

命令行控制台

新增WEB页面命令行控制台，可在Web页面使用SFCLI对设备进行配置操作、配置查看等操作，使用方式完全同通过SSH登录SFCLI，需要执行“login 管理员名”之后进行后续配置、查看等操作（需要先在管理员账号中勾选对应管理员命令行权限）；离开页面后将退出登录，再次进入页面需重新登录。

配置路径：【系统】-【排障】-【命令行控制台】

对于版本升级问题：

AF8.0.59中文版支持AF8.0.50 beta版本、AF8.0.51正式版本、AF8.0.55 beta版本，直接升级到AF8.0.59版本【AF8.0.40、AF8.0.51beta版本设备，需先升级到AF8.0.51正式版本（支持通过web页面和BBC下发升级包升级，不支持升级客户端升级）】

注意事项：

     1.web页面命令行控制台登录的管理员需要有命令行权限；

      2.虚拟系统支持的个数和硬件内存大小相关：4G内存型号（最大6个，正常使用推荐1个）、8G内存型号（最大6个，正常使用推荐3个）、16G内存型号（最大10个，正常使用推荐5个）、32G内存型号(最大32个，正常使用推荐)、40G及以上型号（最大225个，正常使用推荐25个）；

      3.虚拟系统目前只能支持传统防火墙的功能如路由，应用控制等；

      4.域名对象目前只支持应用控制策略引用。

关于8.0.69版本升级问题：

       支持从新架构AF8.0.51正式版本、AF8.0.59正式版本、AF8.0.59 正式版本带SP包 升级上来；AF8.0.50 beta版本请先升级至AF8.0.51正式版，AF8.0.55 beta版本请先升级至 AF8.0.59正式版。

      1. 不支持 SANGFOR_Updater5.0、6.1、6.2 升级客户端升级；

      2. 支持在 控制台→系统→系统维护→系统升级 中升级新版本；

      3.不支持定制版本升级

      4.不支持KB包版本升级

      5.不支持所有的老架构升级

*升级完成后，设备不会自动重启，需要手动重启设备

WEB方式升级操作方法（本操作方式仅限于分享给技术，不建议客户自行处理，建议寻求技术支持）：

步骤1. 进入系统-系统维护-系统升级页面，如下图所示。

点击<离线升级此设备>，进入到[准备升级包]页面，如下图所示。

点击<上传升级包>，选择下载好的版本升级包进行上传，如下图所示。

*上传升级包过程中不能关闭该页面，否则需要重新进入页面再执行升级操作

升级包上传完成后，点击<下一步>完成配置的备份即可开始升级，升级完成后，手 动[重启设备]。完成重启后，登录设备控制台，检查设备升级后状态。

好的讲述完升级方式以及注意事项我们就开始我们8.0.69防火墙界面引入吧！！

硬件型号之一图片（银色的那台就是，是不是妈妈再也不用担心我网口不够了）：

登陆界面：

首页：

安全运营：

安全运营中心：

业务安全：

     业务风向汇总：

      攻击事件汇总：

用户安全：

专项防护：

黑白名单：

下一代安全体系：

      网云联动：

       网端联动：

监控：

       日志：      

      会话：

      应用统计：

      流量统计：

报表：

设置：

策略：

       访问控制：

      地址转换：

       安全策略：

       流控：

      认证：

页面定制：

对象：

      网络对象：

       链路检测：

       服务:

      安全策略模板：

      安全防护规则库:

      内容识别库：

     IP地址库：

网络：

      接口：

    区域：

      虚拟网线：

       DNS：

       DHCP:

       ARP：

      高级网络：

      SSL VPN：

Sangfor/IPSECVPN:

系统：

      通用配置：

     安全能力更新：

      排障：

      SNMP：

      虚拟系统：

      系统维护：

       高可用性：

       集中管理平台：

以上就是本次的深信服新架构防火墙8.0.69版本设备详情分享，对于深信服8.0.69版本的新架构功能各位小伙伴可能还有疑问，后续根据大家的反馈会解析一下版本下的功能使用，感谢大佬们的参阅，此贴先到这里后续会带上更加实用的帖子，感谢大家！

励志分享超清壁纸语句~~：

人类生命的.工作，精巧还是粗劣，都由他每个习惯所养成。——富克兰林

好的今天就到这里，老样子，感谢各位大神的参阅，孩子为了挣豆子不容易，孩子家里穷没豆子吃饭了！！！

内容丰富 图文并茂  像大佬学习

学习一下，图文并茂，步骤详细

内容丰富 图文并茂  像大佬学习

学习一下，图文并茂，步骤详细

坚持每日学习打卡

每天学习一点，每天进步一点

感谢分享有助于工作和学习！

感谢分享有助于工作和学习！

感谢分享有助于工作和学习！