SANGFOR_NGAF_v5.8_2015年度渠道初級認證培訓10_系統(tǒng)配置功能介紹

1、SANGFOR NGAF系統(tǒng)配置功能介紹培訓內(nèi)容培訓目標序列號和全局排除地址介紹1.掌握系統(tǒng)模塊下序列號、全局排除地址的作用及配置日志設置1.掌握內(nèi)置數(shù)據(jù)中心的配置及登錄方法2.掌握外置數(shù)據(jù)中心的安裝以及配置3.掌握如何查看磁盤大小及磁盤利用率4.掌握如何同步數(shù)據(jù)到Syslog服務器系統(tǒng)規(guī)則庫更新1.掌握如何自動更新和手動更新規(guī)則庫 日志設置序列號和全局排除地址介紹 系統(tǒng)規(guī)則庫更新SANGFOR NGAF序列號和全局排除地址介紹1.序列號 序列號主要用來控制設備的授權(quán)，根據(jù)設備各個模塊的不同，分為：網(wǎng)關(guān)序列號，跨運營商序列號，防篡改序列號、功能模塊序列號和升級序列號。 控制WAN屬性的線路數(shù)、

2、分支機構(gòu)數(shù)目以及移動用戶數(shù)序列號和全局排除地址介紹1.序列號 每一個庫文件都對應一個獨立的升級序列號，進行升級控制序列號和全局排除地址介紹2.全局排除地址SG代理 全局排除地址包括內(nèi)置排除地址和自定義排除地址。內(nèi)置排除地址不可以刪除，但可以選擇啟用或者禁用。內(nèi)置各種殺毒軟件和防火墻的更新升級連接的服務器勾選上下列的排除地址后，可以通過此處啟用或禁用某條內(nèi)置排除規(guī)則序列號和全局排除地址介紹2.全局排除地址SG代理當存在某個內(nèi)網(wǎng)用戶或者是某個目標服務器不希望受AF的任何監(jiān)控和控制時，可以將這個內(nèi)網(wǎng)用戶的IP或者是目標服務器的IP放入自定義排除地址中，支持排除域名。序列號和全局排除地址介紹全局排除地

3、址（IP或域名）后仍然有效的模塊有： 地址轉(zhuǎn)換（nat）、DoS/DDoS防護（wdos）中基于數(shù)據(jù)包攻擊和異常包檢測、流量審計（IP流量排行、用戶流量排行、應用流量排行）、連接數(shù)控制。其中流量審計、連接數(shù)限制模塊在AF 2.0后會修改為不審計和不限制排除IP和域名開啟直通后仍然有效的模塊有： NGAF中開啟實時攔截日志并直通仍然有效的模塊有DOS/DDOS防護中的基于數(shù)據(jù)包攻擊和異常數(shù)據(jù)報文檢測、網(wǎng)頁防篡改、http與ftp隱藏功能。日志設置 SG代理 設備上記錄的日志可以保存到內(nèi)置數(shù)據(jù)中心、外置數(shù)據(jù)中心或者是發(fā)送到Syslog服務器上。存儲到內(nèi)置數(shù)據(jù)中心的日志包括系統(tǒng)日志和數(shù)據(jù)中心日志，可

4、以將這些日志同步到外置數(shù)據(jù)中心里；發(fā)送到Syslog服務器上的只有數(shù)據(jù)中心日志，系統(tǒng)日志不會發(fā)送。注意事項：（1）AF5.5以下版本的外置數(shù)據(jù)中心與內(nèi)置數(shù)據(jù)中心完全一樣，無新增功能；（2）AF5.5以上版本的外置數(shù)據(jù)中心與內(nèi)置數(shù)據(jù)中心不同（詳情見 SANGFOR_NGAF_v5.5_外置數(shù)據(jù)中心介紹）（2）外置數(shù)據(jù)中心支持Win2000SP4/2003R2/2008SP/XP_sp3系統(tǒng)；（3）增加數(shù)據(jù)中心常見問題解決方法文檔。日志設置不啟用內(nèi)置數(shù)據(jù)中心，則內(nèi)置數(shù)據(jù)中心不會記錄日志，但配置了Syslog服務器，會將日志發(fā)送到Syslog服務器。根據(jù)日志的保存天數(shù)或者是磁盤占用率自動刪除日志勾選

5、上后，訪問同一域名只記錄一次，節(jié)省磁盤空間1、內(nèi)置數(shù)據(jù)中心日志設置SG代理通過點擊“內(nèi)置數(shù)據(jù)中心”或者是在瀏覽器中輸入http:/x.x.x.x:85進入內(nèi)置數(shù)據(jù)中心（x.x.x.x為AF設備的IP地址）如何訪問內(nèi)置數(shù)據(jù)中心？通過此處查看磁盤的總空間及已使用空間有關(guān)AF內(nèi)置數(shù)據(jù)中心的使用和數(shù)據(jù)查詢請參考SANGFOR AF的用戶手冊，這里將不再詳細介紹（1）外置數(shù)據(jù)中心的安裝過程日志設置2、外置數(shù)據(jù)中心設置MYSQL數(shù)據(jù)庫的連接密碼，不可留空，需自定義密碼設置外置數(shù)據(jù)中心訪問的端口和密碼，不可留空，需自定義密碼（2）將數(shù)據(jù)同步到外置數(shù)據(jù)中心的配置過程A、在外置DC上新建同步賬號B、在AF WE

6、B控制臺啟用并配置外置數(shù)據(jù)中心日志設置2、外置數(shù)據(jù)中心初始密碼為空，直接點擊登錄添加同步賬號同步賬號配置與AC相似，可手動設置同步周期測試按鈕測試TCP端口連通性點擊“立即同步”將數(shù)據(jù)同步到外置數(shù)據(jù)中心點擊“立即訪問”訪問外置數(shù)據(jù)中心日志設置 SG代理配置Syslog服務器的IP和通信端口注意：1.Syslog僅支持UDP方式連接。2.Syslog不能同步系統(tǒng)日志，只能同步數(shù)據(jù)中心日志。3、Syslog設置日志設置1.支持nat日志的syslog輸出，需勾選系統(tǒng)-日志設置-日志記錄-NAT日志2.默認不記錄流量審計與用戶認證，需在系統(tǒng)-日志設置-日志記錄中分別勾選系統(tǒng)規(guī)則庫更新 AF設備內(nèi)置了

7、病毒庫、URL庫、IPS特征庫、應用識別庫、WEB應用防護庫和網(wǎng)關(guān)補丁，當客戶配置了相應的防護策略后，通過設備的數(shù)據(jù)包將匹配相應庫文件中的數(shù)據(jù)特征，以識別該數(shù)據(jù)的真正用途。這些庫文件由深信服公司的專人進行收集和維護，會不定期的進行更新，以適應網(wǎng)絡應用的不斷變化，用戶可設置手動升級或自動升級將設備的庫文件更新到最新版本。（1）手動升級 在升級服務有效期內(nèi)，可以手動將最新的庫文件導入到設備中。（2）自動升級 首先保證設備與深信服公司服務器之間的連通性，當服務器更新了庫文件后，如果設備在升級服務有效期內(nèi)且啟用了自動更新，則設備將會自動從服務器上獲取最新的庫文件。系統(tǒng)規(guī)則庫更新（1）手動升級點擊手動更新，導入最新的庫文件即可系統(tǒng)規(guī)則庫更新選擇需要訪問的升級服務器如果是代理上網(wǎng)環(huán)境，設備可以通過HTTP代理服務器上網(wǎng)更新內(nèi)置庫點擊該按鈕立即進行更新點擊該按鈕回滾到上一次的更新操作（2）自動升級注意事項： AF更新規(guī)則庫時需要自身能上網(wǎng)并解