- 產品與解決方案
- 行業解決方案
- 服務
- 支持
- 合作夥伴
- 關於我們
25-特征庫升級
本章節下載: 25-特征庫升級 (243.75 KB)
本幫助主要介紹以下內容:
· 特性簡介
¡ 特征庫升級
¡ 特征庫版本回退
· 配置指南
¡ 定時升級
¡ 立即升級
¡ 本地升級
¡ 配置代理服務器
¡ 版本回退
|
|
License過期後,應用識別、URL過濾、入侵防禦、防病毒、Web應用防護功能可以采用設備中各自已有的特征庫正常工作,但無法升級特征庫。關於License的詳細介紹請參見“License聯機幫助”。 |
特征庫是用來對經過設備的應用層流量進行應用識別、URL過濾、病毒檢測、入侵防禦和Web應用防護的資源庫。隨著網絡攻擊不斷的變化和發展,需要及時升級設備中的特征庫。設備也支持特征庫版本回退功能。目前,設備中存在Web應用防護特征庫、入侵防禦特征庫、防病毒特征庫、應用識別特征庫和URL特征庫。
特征庫的升級包括如下幾種方式:
· 定時升級:設備根據管理員設置的時間定期自動更新本地的特征庫。
· 立即升級:管理員手工觸發設備立即更新本地的特征庫。
· 本地升級:當設備無法自動獲取特征庫時,需要管理員先手動獲取最新的特征庫,再更新設備本地的特征庫。
如果管理員發現設備當前特征庫對報文進行應用識別、URL過濾和檢測網絡攻擊時,誤報率較高或出現異常情況,則可以將其進行回退到出廠版本或上一版本。
隨著網絡病毒攻擊和應用的不斷變化和發展,管理員需要及時升級設備中的特征庫,同時設備也支持特征庫回退功能。
如果設備可以訪問官方網站,可以采用定期自動在線升級方式來對設備上的特征庫進行升級。
1. 選擇“係統 >升級中心 > 特征庫升級”。
2. 在“升級中心列表”頁麵,勾選目標特征庫上的<開啟定時升級>複選框,進入“XXX特征庫定時升級配置”頁麵。
3. 在進入“XXX特征庫定時升級配置”頁麵,配置特征庫定時升級的時間。定時升級配置存在抖動時間(即實際自動升級開始時間的偏差範圍),取值為指定的定時升級時間的前後一小時。
4. 單擊<確定>,此特征庫定時升級時間即可配置成功。
當管理員發現官方網站上的特征庫服務專區中的特征庫有更新時,可以采用立即自動在線升級方式來及時升級特征庫版本。
1. 選擇“係統 >升級中心 > 特征庫升級”。
2. 在“特征庫升級”頁麵,單擊目標特征庫右邊操作中的<立即升級>按鈕,會彈出一個提示框,單擊<確定>即可。
如果設備不能訪問官方網站上的特征庫服務專區,管理員可以采用本地升級方式,使用本地保存的特征庫文件手動離線升級係統上的特征庫版本。
特征庫文件在不同類型設備上需要存儲在不同的位置,防止因存儲位置錯誤導致特征庫升級失敗。
¡ 特征庫文件隻能存儲在當前主用設備上,否則設備升級特征庫會失敗。(集中式IRF設備)
¡ 特征庫文件隻能存儲在當前主控板上,否則設備升級特征庫會失敗。(分布式設備-獨立運行模式)
¡ 特征庫文件隻能存儲在當前全局主用主控板上,否則設備升級特征庫會失敗。(分布式設備-IRF模式)
1. 選擇“係統 >升級中心 > 特征庫升級”。
2. 在“升級中心列表”頁麵,單擊目標特征庫右邊操作中的<本地升級>按鈕,進入“升級特征庫”頁麵,單擊<選擇文件>按鈕,選擇本地的特征庫文件。
3. 單擊<確定>,即可完成特征庫升級。
當設備不能連接到官方網站時,可配置一個代理服務器使設備連接到官方網站上的特征庫服務專區,進行特性庫在線升級。
1. 選擇“係統 >升級中心 > 特征庫升級”。
2. 在“升級中心列表”頁麵,單擊<配置代理服務器>按鈕,進入“配置代理服務器”頁麵,配置代理服務器的地址、端口和登錄代理服務器使用的用戶名及密碼。
3. 單擊<確定>,即可完成代理服務器的配置。
特征庫版本每次回滾前,設備都會備份當前版本。多次回滾上一版本的操作將會在當前版本和上一版本之間反複切換。例如,當前特征庫版本是V2,上一版本是V1。第一次執行回滾到上一版本的操作後,特征庫替換成V1版本,再執行回滾上一版本的操作則特征庫重新變為V2版本。
1. 選擇“係統 >升級中心 > 特征庫升級”。
2. 在“特征庫升級”頁麵,單擊目標特征庫右邊操作中的<版本回退>功能,進入“回滾XXX特征庫”頁麵。
3. 在“回滾XXX特征庫”頁麵,選擇<回滾到上一版本>或<回滾到出廠版本>。
4. 單擊<確定>,即可完成特征庫版本回退。
· 當係統內存使用狀態處於告警門限狀態時,請勿進行特征庫升級或回滾,否則易造成設備特征庫升級或回滾失敗,進而影響DPI業務的正常運行。
· 同一時刻隻能對一個特征庫進行升級。
不同款型規格的資料略有差異, 詳細信息請向具體銷售和400谘詢。H3C保留在沒有任何通知或提示的情況下對資料內容進行修改的權利!
支持
