深信服设备规则库更新与日志配置指南

本文档主要介绍了深信服认证资料中关于系统规则库更新、序列号管理和全局排除地址的配置。深信服AF设备的系统规则库包括病毒库、URL库、IPS特征库、应用识别库、WEB应用防护库和网关补丁，用于识别和防护网络数据包。库文件由深信服专业团队维护，并定期更新以适应网络环境的变化。 对于系统规则库的更新，有两种方式：手动升级和自动升级。手动升级允许用户在升级服务有效期内导入最新库文件。自动升级则依赖于设备与深信服服务器的连通性，当服务器发布新版本时，设备会在升级服务有效期内自动获取并更新库文件。 在序列号管理方面，序列号用于控制设备的授权功能，如网关序列号、跨运营商序列号、防篡改序列号、功能模块序列号和升级序列号。它们分别对应不同的设备功能，例如WAN线路数、分支机构数目、移动用户数以及控制不同模块的升级权限。同时，全局排除地址包括内置和自定义排除地址，用于排除特定IP或域名不受AF监控和控制。内置排除地址通常涉及杀毒软件和防火墙的更新服务器，而自定义排除地址可按需添加内网用户或目标服务器IP，以避免误判和过度防护。 全局排除地址的设置会影响多个模块的功能，例如地址转换、DOS/DDOS防护、流量审计、连接数控制等。开启直通模式后，认证系统、防火墙、内容安全、服务器保护和流量管理等功能可能会失效，但防火墙的二层协议过滤和DOS/DDOS防护中的基于数据包攻击除外。 日志设置部分涵盖了内置和外置数据中心的配置，以及如何将日志同步到Syslog服务器。设备上的日志包括系统日志和数据中心日志，其中数据中心日志可以发送到Syslog服务器，而系统日志仅存储在内置数据中心。 总结来说，这篇文档详细讲解了深信服AF设备的系统规则库更新机制、序列号的使用和全局排除地址的配置，以及日志管理和同步，这些都是保障设备有效防护和管理网络流量的关键设置。对于工程师认证来说，理解和掌握这些内容是至关重要的。