深信服下一代防火墙入门ppt课件

3. Syslog支持发送哪些日志文件到Syslog服务器上？
www.sangfor.com.cn
注意事项：
（1）AF的外置数据中心与内置数据中心完全一样，无新增功能； （2）外置数据中心支持Win2000SP4/2003R2/2008SP/XP_sp3系统； （3）增加数据中心常见问题解决方法文档。
代 理
SG
日志设置
1、内置数据中心
不启用内置数据中心， 则内置数据中心不会 记录日志，但配置了 Syslog服务器，会将日 志发送到Syslog服务器。
系统规则库更新
（1）手动升级
选择需要更 新的库文件
点击手动更新，导入 最新的库文件即可
系统规则库更新
（2）自动升级
点击该按钮立 即进行更新
选择需要访问的 升级服务器
如果是代理上 网环境，设备 可以通过HTTP 代理服务器上 网更新内置库
点击该按钮回 滚到上一次的 更新操作
问题思考
1. 能够通过多功能序列号控制设备的哪些功能模块？ 2. 某客户的日志设置如下图所示，此时用户是否能将日志记录到数据中心？
有关AF内置数据中心的使用和数据查询请 参考SANGFOR AF的用户手册，这里将不 再详细介绍
代 理
SG
日Fra Baidu bibliotek设置
2、外置数据中心
（1）外置数据中心的安装过程
设置MYSQL数据 库的连接密码 ，不可留空，需自 定义密码
设置外置数据中心 访问的端口和密码 ，不可留空，需自 定义密码
日志设置
2、外置数据中心
序列号和全局排除地址介绍
1.序列号
每一个库文件 都对应一个独 立的升级序列 号，进行升级 控制
序列号和全局排除地址介绍
2.全局排除地址
全局排除地址包括内置排除地址和自定义排除地址。内置排除地址不可以 删除，但可以选择启用或者禁用。
内置各种杀毒软件和 防火墙的更新升级连 接的服务器
勾选上下列的排除 地址后，可以通过 此处启用或禁用某 条内置排除规则
（2）将数据同步到外置数据中心的配置过程 A、在外置DC上新建同步账号 B、在AF WEB控制台启用并配置外置数据中心 同步账号配置与AC 相似，可手动设置 同步周期 测试按钮测试 TCP端口连通性
初始密码为空， 直接点击登录 添加同步账号 点击“立即访问” 访问外置数据中心 点击“立即同步” 将数据同步到外 置数据中心
日志设置
3、Syslog设置
配置Syslog服 务器的IP和通 信端口
注意： 1.Syslog仅支持UDP方式连接。
2.Syslog不能同步系统日志，只能同步数据中心日志。
代 理
SG
系统规则库更新
AF设备内置了病毒库、URL库、IPS特征库、应用识别库、WEB应用防护库
和网关补丁，当客户配置了相应的防护策略后，通过设备的数据包将匹配相应库 文件中的数据特征，以识别该数据的真正用途。这些库文件由深信服公司的专人 进行收集和维护，会不定期的进行更新，以适应网络应用的不断变化，用户可设 置手动升级或自动升级将设备的库文件更新到最新版本。 （1）手动升级 在升级服务有效期内，可以手动将最新的库文件导入到设备中。 （2）自动升级 首先保证设备与深信服公司服务器之间的连通性，当服务器更新了库文件 后，如果设备在升级服务有效期内且启用了自动更新，则设备将会自动从服务器 上获取最新的库文件。
代 理
SG
序列号和全局排除地址介绍
2.全局排除地址
当存在某个内网用户或者是某个目标 服务器不希望受AF的任何监控和控制 时，可以将这个内网用户的IP或者是 目标服务器的IP放入自定义排除地址 中，支持排除域名。
代 理
SG
序列号和全局排除地址介绍
全局排除地址（IP或域名），不生效的模块有：
地址转换、 DOS/DDOS防护中的基于数据包攻击和异常数据报文检测、流 量审计（IP流量排行、用户流量排行、应用流量排行）、连接数控制。
根据日志的 保存天数或 者是磁盘占 用率自动删 除日志
勾选上后，访 问同一域名只 记录一次，节 省磁盘空间
日志设置
如何访问内置数据中心？
通过点击“内置数据中心” 通过此处查看磁盘的 或者是在浏览器中输入 总空间及已使用空间 http://x.x.x.x:85进入内置 数据中心（x.x.x.x为AF设 备的IP地址）
序列号和全局排除地址介绍
SANGFOR NGAF
日志设置
系统规则库更新
序列号和全局排除地址介绍
1.序列号
序列号主要用来控制设备的授权，根据设备各个模块的不同，分为：网关序 列号，跨运营商序列号，防篡改序列号、功能模块序列号和升级序列号。
控制WAN属性的线路数、分支机 构数目以及移动用户数
通过此开启跨 运营商功能 通过此开启防 篡改功能
深信服下一代 防火墙入门
培训内容 序列号和全局排除地址 介绍 日志设置
培训目标 1.掌握系统模块下序列号、全局排除地址的 作用及配置 1.掌握内置数据中心的配置及登录方法 2.掌握外置数据中心的安装以及配置
3.掌握如何查看磁盘大小及磁盘利用率
4.掌握如何同步数据到Syslog服务器 系统规则库更新 1.掌握如何自动更新和手动更新规则库
开启直通后，不生效的模块有：
认证系统、防火墙（二层协议过滤和DOS/DDOS防护中的基于数据包攻击和 异常数据报文检测除外） 、内容安全、服务器保护、流量管理等主要功能模
SG
块。
代 理
日志设置
设备上记录的日志可以保存到内置数据中心、外置数据中心或者是发送到
Syslog服务器上。存储到内置数据中心的日志包括系统日志和数据中心日志，可 以将这些日志同步到外置数据中心里；发送到Syslog服务器上的只有数据中心日 志，系统日志不会发送。