SANGFOR_NGAF_v5.8_2015年度渠道初級(jí)認(rèn)證培訓(xùn)10_系統(tǒng)配置功能介紹

1、SANGFOR NGAF系統(tǒng)配置功能介紹培訓(xùn)內(nèi)容培訓(xùn)目標(biāo)序列號(hào)和全局排除地址介紹1.掌握系統(tǒng)模塊下序列號(hào)、全局排除地址的作用及配置日志設(shè)置1.掌握內(nèi)置數(shù)據(jù)中心的配置及登錄方法2.掌握外置數(shù)據(jù)中心的安裝以及配置3.掌握如何查看磁盤大小及磁盤利用率4.掌握如何同步數(shù)據(jù)到Syslog服務(wù)器系統(tǒng)規(guī)則庫更新1.掌握如何自動(dòng)更新和手動(dòng)更新規(guī)則庫 日志設(shè)置序列號(hào)和全局排除地址介紹 系統(tǒng)規(guī)則庫更新SANGFOR NGAF序列號(hào)和全局排除地址介紹1.序列號(hào) 序列號(hào)主要用來控制設(shè)備的授權(quán)，根據(jù)設(shè)備各個(gè)模塊的不同，分為：網(wǎng)關(guān)序列號(hào)，跨運(yùn)營商序列號(hào)，防篡改序列號(hào)、功能模塊序列號(hào)和升級(jí)序列號(hào)。 控制WAN屬性的線路數(shù)、

2、分支機(jī)構(gòu)數(shù)目以及移動(dòng)用戶數(shù)序列號(hào)和全局排除地址介紹1.序列號(hào) 每一個(gè)庫文件都對(duì)應(yīng)一個(gè)獨(dú)立的升級(jí)序列號(hào)，進(jìn)行升級(jí)控制序列號(hào)和全局排除地址介紹2.全局排除地址SG代理 全局排除地址包括內(nèi)置排除地址和自定義排除地址。內(nèi)置排除地址不可以刪除，但可以選擇啟用或者禁用。內(nèi)置各種殺毒軟件和防火墻的更新升級(jí)連接的服務(wù)器勾選上下列的排除地址后，可以通過此處啟用或禁用某條內(nèi)置排除規(guī)則序列號(hào)和全局排除地址介紹2.全局排除地址SG代理當(dāng)存在某個(gè)內(nèi)網(wǎng)用戶或者是某個(gè)目標(biāo)服務(wù)器不希望受AF的任何監(jiān)控和控制時(shí)，可以將這個(gè)內(nèi)網(wǎng)用戶的IP或者是目標(biāo)服務(wù)器的IP放入自定義排除地址中，支持排除域名。序列號(hào)和全局排除地址介紹全局排除地

3、址（IP或域名）后仍然有效的模塊有： 地址轉(zhuǎn)換（nat）、DoS/DDoS防護(hù)（wdos）中基于數(shù)據(jù)包攻擊和異常包檢測、流量審計(jì)（IP流量排行、用戶流量排行、應(yīng)用流量排行）、連接數(shù)控制。其中流量審計(jì)、連接數(shù)限制模塊在AF 2.0后會(huì)修改為不審計(jì)和不限制排除IP和域名開啟直通后仍然有效的模塊有： NGAF中開啟實(shí)時(shí)攔截日志并直通仍然有效的模塊有DOS/DDOS防護(hù)中的基于數(shù)據(jù)包攻擊和異常數(shù)據(jù)報(bào)文檢測、網(wǎng)頁防篡改、http與ftp隱藏功能。日志設(shè)置 SG代理 設(shè)備上記錄的日志可以保存到內(nèi)置數(shù)據(jù)中心、外置數(shù)據(jù)中心或者是發(fā)送到Syslog服務(wù)器上。存儲(chǔ)到內(nèi)置數(shù)據(jù)中心的日志包括系統(tǒng)日志和數(shù)據(jù)中心日志，可

4、以將這些日志同步到外置數(shù)據(jù)中心里；發(fā)送到Syslog服務(wù)器上的只有數(shù)據(jù)中心日志，系統(tǒng)日志不會(huì)發(fā)送。注意事項(xiàng)：（1）AF5.5以下版本的外置數(shù)據(jù)中心與內(nèi)置數(shù)據(jù)中心完全一樣，無新增功能；（2）AF5.5以上版本的外置數(shù)據(jù)中心與內(nèi)置數(shù)據(jù)中心不同（詳情見 SANGFOR_NGAF_v5.5_外置數(shù)據(jù)中心介紹）（2）外置數(shù)據(jù)中心支持Win2000SP4/2003R2/2008SP/XP_sp3系統(tǒng)；（3）增加數(shù)據(jù)中心常見問題解決方法文檔。日志設(shè)置不啟用內(nèi)置數(shù)據(jù)中心，則內(nèi)置數(shù)據(jù)中心不會(huì)記錄日志，但配置了Syslog服務(wù)器，會(huì)將日志發(fā)送到Syslog服務(wù)器。根據(jù)日志的保存天數(shù)或者是磁盤占用率自動(dòng)刪除日志勾選

5、上后，訪問同一域名只記錄一次，節(jié)省磁盤空間1、內(nèi)置數(shù)據(jù)中心日志設(shè)置SG代理通過點(diǎn)擊“內(nèi)置數(shù)據(jù)中心”或者是在瀏覽器中輸入http:/x.x.x.x:85進(jìn)入內(nèi)置數(shù)據(jù)中心（x.x.x.x為AF設(shè)備的IP地址）如何訪問內(nèi)置數(shù)據(jù)中心？通過此處查看磁盤的總空間及已使用空間有關(guān)AF內(nèi)置數(shù)據(jù)中心的使用和數(shù)據(jù)查詢請(qǐng)參考SANGFOR AF的用戶手冊(cè)，這里將不再詳細(xì)介紹（1）外置數(shù)據(jù)中心的安裝過程日志設(shè)置2、外置數(shù)據(jù)中心設(shè)置MYSQL數(shù)據(jù)庫的連接密碼，不可留空，需自定義密碼設(shè)置外置數(shù)據(jù)中心訪問的端口和密碼，不可留空，需自定義密碼（2）將數(shù)據(jù)同步到外置數(shù)據(jù)中心的配置過程A、在外置DC上新建同步賬號(hào)B、在AF WE

6、B控制臺(tái)啟用并配置外置數(shù)據(jù)中心日志設(shè)置2、外置數(shù)據(jù)中心初始密碼為空，直接點(diǎn)擊登錄添加同步賬號(hào)同步賬號(hào)配置與AC相似，可手動(dòng)設(shè)置同步周期測試按鈕測試TCP端口連通性點(diǎn)擊“立即同步”將數(shù)據(jù)同步到外置數(shù)據(jù)中心點(diǎn)擊“立即訪問”訪問外置數(shù)據(jù)中心日志設(shè)置 SG代理配置Syslog服務(wù)器的IP和通信端口注意：1.Syslog僅支持UDP方式連接。2.Syslog不能同步系統(tǒng)日志，只能同步數(shù)據(jù)中心日志。3、Syslog設(shè)置日志設(shè)置支持nat日志的syslog輸出，需勾選系統(tǒng)-日志設(shè)置-日志記錄-NAT日志默認(rèn)不記錄流量審計(jì)與用戶認(rèn)證，需在系統(tǒng)-日志設(shè)置-日志記錄中分別勾選系統(tǒng)規(guī)則庫更新 AF設(shè)備內(nèi)置了病毒庫、

7、URL庫、IPS特征庫、應(yīng)用識(shí)別庫、WEB應(yīng)用防護(hù)庫和網(wǎng)關(guān)補(bǔ)丁，當(dāng)客戶配置了相應(yīng)的防護(hù)策略后，通過設(shè)備的數(shù)據(jù)包將匹配相應(yīng)庫文件中的數(shù)據(jù)特征，以識(shí)別該數(shù)據(jù)的真正用途。這些庫文件由深信服公司的專人進(jìn)行收集和維護(hù)，會(huì)不定期的進(jìn)行更新，以適應(yīng)網(wǎng)絡(luò)應(yīng)用的不斷變化，用戶可設(shè)置手動(dòng)升級(jí)或自動(dòng)升級(jí)將設(shè)備的庫文件更新到最新版本。（1）手動(dòng)升級(jí) 在升級(jí)服務(wù)有效期內(nèi)，可以手動(dòng)將最新的庫文件導(dǎo)入到設(shè)備中。（2）自動(dòng)升級(jí) 首先保證設(shè)備與深信服公司服務(wù)器之間的連通性，當(dāng)服務(wù)器更新了庫文件后，如果設(shè)備在升級(jí)服務(wù)有效期內(nèi)且啟用了自動(dòng)更新，則設(shè)備將會(huì)自動(dòng)從服務(wù)器上獲取最新的庫文件。系統(tǒng)規(guī)則庫更新（1）手動(dòng)升級(jí)點(diǎn)擊手動(dòng)更新，導(dǎo)入最新的庫文件即可系統(tǒng)規(guī)則庫更新選擇需要訪問的升級(jí)服務(wù)器如果是代理上網(wǎng)環(huán)境，設(shè)備可以通過HTTP代理服務(wù)器上網(wǎng)更新內(nèi)置庫點(diǎn)擊該按鈕立即進(jìn)行更新點(diǎn)擊該按鈕回滾到上一次的更新操作（2）自動(dòng)升級(jí)注意事項(xiàng)： AF更新規(guī)則庫時(shí)需要自身能上網(wǎng)并解