本帖最后由 小懒 于 2025-7-23 20:24 编辑
目录: 一、升级背景/环境 二、新版本亮点 三、升级前准备 四、升级过程 五、升级后检查
一、升级背景/环境 在关键网络安全设备的升级中,如何做到“不中断业务”?本次我们以深信服 AF 防火墙双机热备升级为例,实战验证了从8.0.32到8.0.48的"零中断"升级过程。凭借双机热备架构,我们成功实现了设备逐台升级、主备无缝切换、会话几乎不中断、配置零丢失,充分体现了防火墙系统设计中的高可用性价值。 1、(大致拓扑)
2、本文升级案例中,防火墙升级过程仅丢1个包(主备切换阶段),几乎实现“零中断”。
二、新版本亮点1、界面与交互全面升级
全新现代化风格UI上线,带来更清晰的界面布局和更流畅的操作体验,策略、运营、监控模块整合后更易上手。 2、主动安全防御体系强化
引入外网攻击诱捕机制及内网失陷阻断机制,提升对APT、0day攻击的主动防御能力。 3、账号安全全链路防护
新增账号弱口令检测、异常登录分析、慢速/分布式口令爆破识别,有效防止账号滥用和入侵。 4、应用控制能力优化
DNS缓存周期管理及TCP半关闭连接识别能力增强,减少误判与漏判。 5、蜜罐能力升级
引入蜜罐模板与蜜罐引流策略,极大提升攻击诱捕效率与部署便捷性。
三、升级前准备1、确认升级路径
当前版本为8.0.32,结合防火墙升级路线,确定目标版本为8.0.48。
2、获取所需工具与文件
准备升级工具 SANGFOR_Updater、正式升级包、纪元平台等。
3、设备联通性与权限检查
开启防火墙管理区域的 SSH 管理访问,确保升级工具可成功连接。
4、主备配置同步与核查
在主机执行配置同步,查看同步报告,确认是否同步成功;同步失败需先排查修复配置差异。
5、配置备份与抢占机制调整
对主备设备分别执行配置备份操作,并关闭抢占功能,避免升级中主备异常切换。
6、执行升级前检测
使用纪元平台对备机执行升级前检测并处理所有异常项。
四、升级过程 1、下架备机并升级 先将备机下架:先断开业务接口,再断开心跳线,确保设备彻底脱离当前主备集群环境。
使用 SANGFOR_Updater 工具,上传升级包,执行升级操作。升级过程中主设备继续承载业务,业务不中断。
2、上架备机并主备切换 升级完成后,重新启用双机热备与配置同步功能:先连接心跳线,再连接业务口,(此时业务不中断)。
手动在主机上执行主备切换,将备机切换为当前主机。此过程中可能出现短暂网络抖动(视网络环境和并发情况而定),建议安排在业务低峰期操作。
3、下架原主机并升级 原主机已成为备机,操作与第1步相同:先断开业务口,再断开心跳口,禁用热备功能,执行升级。 升级完成后,重新启用双机热备与配置同步功能,再接线(先接心跳线,再接业务线),将原主机上架。
1、确认版本一致性
在主机界面核查主备设备系统版本,确保均为 8.0.48。
2、检查双机状态/同步状态
检查双机状态是否正常,查看同步报告,确认配置和策略同步无误。
3、业务回归验证
测试核心业务访问、策略生效、告警与日志记录等功能是否正常。
4、恢复抢占机制(可选)
若需启用抢占,可在升级结束后重新开启。
本次深信服AF双机热备升级过程中,得益于热备架构的容错特性与严谨的操作策略,实现了设备的“零中断升级”。对于数据中心级别的边界安全设备,此类稳健升级流程不仅是保障连续业务运行的关键,更体现了系统架构在容灾设计方面的深度考量。
|