#原创分享#AF808体验分享

前段时间客户出口一台AF,版本比较老，而且性能也不足，刚好碰到内网僵尸网络横向，导致设备负载非常高，上周五终于搞到一台新设备，当天晚上就替换上去了，新设备是808版本的，有几个优化的功能，重点体验了一下僵尸网络查杀功能。

---僵尸网络-----

内网最大的问题就是僵尸网络了，新版本有几个比较好的地方，一个是推送病毒查杀的功能，可以通过【运行状态】-【用户安全】-【用户风险汇总】-勾选对应的ip推送杀毒通知

也可以通过安全运营中心里面推送

安全运用中心里面有个批量推送的功能，这里我想提个建议，就是可以针对推送的ip地址提供自定义的功能，目前是无法编辑的，如果我内网存在一些ip是通过nat上来的， 那一键推送就全部下发了，对于管理员来说不是很便捷

推送杀毒之后中毒主机会重定向到杀毒页面

可以自定义杀毒界面

之前僵尸网络难免会出现误报情况，特别是针对内网dns服务器，808版本更新了一个内网dns排除的选项。

针对失陷还有一个举证功能。

首次使用的时候，还需要定义下本机af的地址区域，不然没有数据

-----排障-----

排障里面开直通可以看到具体的故障日志，这边比较方便，可以快速定位问题

----其他------

规则库更新改名叫安全能力更新

杀毒功能还没测试。

总体感觉还不错。特别是僵尸网络这个，因为前段时间老版本我们都是建黑名单，先把ip断网，然后主动联系对端，新版本上线管理员可以直接断网，推送杀毒页面。非常方便。而且减少误报率

您好，感谢您参与社区原创分享计划4，您的文章已被收录到计划中，交由专家评审小组评审，分享奖励将在活动结束后统一安排发放！分享越多，奖励越多，期待您更多的精彩分享哦！:感恩:

之前也升过808  但是安全功能没咋用过，看来可以去试试了

体验的很全面

感谢分享。

感谢分享，学习了

写的很好，感谢楼主无私分享

果然新版本增加了这个推送，越来越人性化了。

非常好的实践教程，谢谢分享

非常好的实践教程，谢谢分享