SANGFOR_NGAF_v5.8_2015年度渠道初级认证培训10_系统配置功能介绍

1、SANGFOR NGAF系统配置功能介绍培训内容培训目标序列号和全局排除地址介绍1.掌握系统模块下序列号、全局排除地址的作用及配置日志设置1.掌握内置数据中心的配置及登录方法2.掌握外置数据中心的安装以及配置3.掌握如何查看磁盘大小及磁盘利用率4.掌握如何同步数据到Syslog服务器系统规则库更新1.掌握如何自动更新和手动更新规则库 日志设置序列号和全局排除地址介绍 系统规则库更新SANGFOR NGAF序列号和全局排除地址介绍1.序列号 序列号主要用来控制设备的授权，根据设备各个模块的不同，分为：网关序列号，跨运营商序列号，防篡改序列号、功能模块序列号和升级序列号。 控制WAN属性的线路数、

2、分支机构数目以及移动用户数序列号和全局排除地址介绍1.序列号 每一个库文件都对应一个独立的升级序列号，进行升级控制序列号和全局排除地址介绍2.全局排除地址SG代理 全局排除地址包括内置排除地址和自定义排除地址。内置排除地址不可以删除，但可以选择启用或者禁用。内置各种杀毒软件和防火墙的更新升级连接的服务器勾选上下列的排除地址后，可以通过此处启用或禁用某条内置排除规则序列号和全局排除地址介绍2.全局排除地址SG代理当存在某个内网用户或者是某个目标服务器不希望受AF的任何监控和控制时，可以将这个内网用户的IP或者是目标服务器的IP放入自定义排除地址中，支持排除域名。序列号和全局排除地址介绍全局排除地

3、址（IP或域名）后仍然有效的模块有： 地址转换（nat）、DoS/DDoS防护（wdos）中基于数据包攻击和异常包检测、流量审计（IP流量排行、用户流量排行、应用流量排行）、连接数控制。其中流量审计、连接数限制模块在AF 2.0后会修改为不审计和不限制排除IP和域名开启直通后仍然有效的模块有： NGAF中开启实时拦截日志并直通仍然有效的模块有DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、网页防篡改、http与ftp隐藏功能。日志设置 SG代理 设备上记录的日志可以保存到内置数据中心、外置数据中心或者是发送到Syslog服务器上。存储到内置数据中心的日志包括系统日志和数据中心日志，可

4、以将这些日志同步到外置数据中心里；发送到Syslog服务器上的只有数据中心日志，系统日志不会发送。注意事项：（1）AF5.5以下版本的外置数据中心与内置数据中心完全一样，无新增功能；（2）AF5.5以上版本的外置数据中心与内置数据中心不同（详情见 SANGFOR_NGAF_v5.5_外置数据中心介绍）（2）外置数据中心支持Win2000SP4/2003R2/2008SP/XP_sp3系统；（3）增加数据中心常见问题解决方法文档。日志设置不启用内置数据中心，则内置数据中心不会记录日志，但配置了Syslog服务器，会将日志发送到Syslog服务器。根据日志的保存天数或者是磁盘占用率自动删除日志勾选

5、上后，访问同一域名只记录一次，节省磁盘空间1、内置数据中心日志设置SG代理通过点击“内置数据中心”或者是在浏览器中输入http:/x.x.x.x:85进入内置数据中心（x.x.x.x为AF设备的IP地址）如何访问内置数据中心？通过此处查看磁盘的总空间及已使用空间有关AF内置数据中心的使用和数据查询请参考SANGFOR AF的用户手册，这里将不再详细介绍（1）外置数据中心的安装过程日志设置2、外置数据中心设置MYSQL数据库的连接密码，不可留空，需自定义密码设置外置数据中心访问的端口和密码，不可留空，需自定义密码（2）将数据同步到外置数据中心的配置过程A、在外置DC上新建同步账号B、在AF WE

6、B控制台启用并配置外置数据中心日志设置2、外置数据中心初始密码为空，直接点击登录添加同步账号同步账号配置与AC相似，可手动设置同步周期测试按钮测试TCP端口连通性点击“立即同步”将数据同步到外置数据中心点击“立即访问”访问外置数据中心日志设置 SG代理配置Syslog服务器的IP和通信端口注意：1.Syslog仅支持UDP方式连接。2.Syslog不能同步系统日志，只能同步数据中心日志。3、Syslog设置日志设置支持nat日志的syslog输出，需勾选系统-日志设置-日志记录-NAT日志默认不记录流量审计与用户认证，需在系统-日志设置-日志记录中分别勾选系统规则库更新 AF设备内置了病毒库、

7、URL库、IPS特征库、应用识别库、WEB应用防护库和网关补丁，当客户配置了相应的防护策略后，通过设备的数据包将匹配相应库文件中的数据特征，以识别该数据的真正用途。这些库文件由深信服公司的专人进行收集和维护，会不定期的进行更新，以适应网络应用的不断变化，用户可设置手动升级或自动升级将设备的库文件更新到最新版本。（1）手动升级 在升级服务有效期内，可以手动将最新的库文件导入到设备中。（2）自动升级 首先保证设备与深信服公司服务器之间的连通性，当服务器更新了库文件后，如果设备在升级服务有效期内且启用了自动更新，则设备将会自动从服务器上获取最新的库文件。系统规则库更新（1）手动升级点击手动更新，导入最新的库文件即可系统规则库更新选择需要访问的升级服务器如果是代理上网环境，设备可以通过HTTP代理服务器上网更新内置库点击该按钮立即进行更新点击该按钮回滚到上一次的更新操作（2）自动升级注意事项： AF更新规则库时需要自身能上网并解