深信服设备规则库更新与日志配置指南

需积分: 25 6 下载量 142 浏览量 更新于2024-08-17 收藏 1.94MB PPT 举报
本文档主要介绍了深信服认证资料中关于系统规则库更新、序列号管理和全局排除地址的配置。深信服AF设备的系统规则库包括病毒库、URL库、IPS特征库、应用识别库、WEB应用防护库和网关补丁,用于识别和防护网络数据包。库文件由深信服专业团队维护,并定期更新以适应网络环境的变化。 对于系统规则库的更新,有两种方式:手动升级和自动升级。手动升级允许用户在升级服务有效期内导入最新库文件。自动升级则依赖于设备与深信服服务器的连通性,当服务器发布新版本时,设备会在升级服务有效期内自动获取并更新库文件。 在序列号管理方面,序列号用于控制设备的授权功能,如网关序列号、跨运营商序列号、防篡改序列号、功能模块序列号和升级序列号。它们分别对应不同的设备功能,例如WAN线路数、分支机构数目、移动用户数以及控制不同模块的升级权限。同时,全局排除地址包括内置和自定义排除地址,用于排除特定IP或域名不受AF监控和控制。内置排除地址通常涉及杀毒软件和防火墙的更新服务器,而自定义排除地址可按需添加内网用户或目标服务器IP,以避免误判和过度防护。 全局排除地址的设置会影响多个模块的功能,例如地址转换、DOS/DDOS防护、流量审计、连接数控制等。开启直通模式后,认证系统、防火墙、内容安全、服务器保护和流量管理等功能可能会失效,但防火墙的二层协议过滤和DOS/DDOS防护中的基于数据包攻击除外。 日志设置部分涵盖了内置和外置数据中心的配置,以及如何将日志同步到Syslog服务器。设备上的日志包括系统日志和数据中心日志,其中数据中心日志可以发送到Syslog服务器,而系统日志仅存储在内置数据中心。 总结来说,这篇文档详细讲解了深信服AF设备的系统规则库更新机制、序列号的使用和全局排除地址的配置,以及日志管理和同步,这些都是保障设备有效防护和管理网络流量的关键设置。对于工程师认证来说,理解和掌握这些内容是至关重要的。