10-特征库升级
本章节下载: 10-特征库升级 (235.16 KB)
本帮助主要介绍以下内容:
· 特性简介
¡ 特征库升级
¡ 特征库版本回退
· 配置指南
¡ 定时升级
¡ 立即升级
¡ 本地升级
¡ 配置代理服务器
¡ 版本回退
License过期后,应用识别、入侵防御、防病毒功能可以采用设备中各自已有的特征库正常工作,但无法升级特征库。关于License的详细介绍请参见“License联机帮助”。 |
特征库是用来对经过设备的应用层流量进行应用识别、URL过滤、病毒检测和入侵防御的资源库。随着网络攻击不断的变化和发展,需要及时升级设备中的特征库。设备也支持特征库版本回退功能。目前,设备中存在入侵防御特征库、防病毒特征库、应用识别特征库和URL特征库。
特征库的升级包括如下几种方式:
· 定时升级:设备根据管理员设置的时间定期自动更新本地的特征库。
· 立即升级:管理员手工触发设备立即更新本地的特征库。
· 本地升级:当设备无法自动获取特征库时,需要管理员先手动获取最新的特征库,再更新设备本地的特征库。
如果管理员发现设备当前特征库对报文进行应用识别、URL过滤和检测网络攻击时,误报率较高或出现异常情况,则可以将其进行回退到出厂版本或上一版本。
随着网络病毒攻击和应用的不断变化和发展,管理员需要及时升级设备中的特征库,同时设备也支持特征库回退功能。
如果设备可以访问官方网站,可以采用定期自动在线升级方式来对设备上的特征库进行升级。
1. 选择“系统 >升级中心 > 特征库升级”。
2. 在“升级中心列表”页面,勾选目标特征库上的<开启定时升级>复选框,进入“XXX特征库定时升级配置”页面。
3. 在进入“XXX特征库定时升级配置”页面,配置特征库定时升级的时间。定时升级配置存在抖动时间(即实际自动升级开始时间的偏差范围),取值为指定的定时升级时间的前后一小时。
4. 单击<确定>,此特征库定时升级时间即可配置成功。
当管理员发现官方网站上的特征库服务专区中的特征库有更新时,可以采用立即自动在线升级方式来及时升级特征库版本。
1. 选择“系统 >升级中心 > 特征库升级”。
2. 在“特征库升级”页面,单击目标特征库右边操作中的<立即升级>按钮,会弹出一个提示框,单击<确定>即可。
如果设备不能访问官方网站上的特征库服务专区,管理员可以采用本地升级方式,使用本地保存的特征库文件手动离线升级系统上的特征库版本。
特征库文件只能存储在当前主用设备上,否则设备升级特征库会失败。
1. 选择“系统 >升级中心 > 特征库升级”。
2. 在“升级中心列表”页面,单击目标特征库右边操作中的<本地升级>按钮,进入“升级特征库”页面,单击<选择文件>按钮,选择本地的特征库文件。
3. 单击<确定>,即可完成特征库升级。
当设备不能连接到官方网站时,可配置一个代理服务器使设备连接到官方网站上的特征库服务专区,进行特性库在线升级。
1. 选择“系统 >升级中心 > 特征库升级”。
2. 在“升级中心列表”页面,单击<配置代理服务器>按钮,进入“配置代理服务器”页面,配置代理服务器的地址、端口和登录代理服务器使用的用户名及密码。
3. 单击<确定>,即可完成代理服务器的配置。
特征库版本每次回滚前,设备都会备份当前版本。多次回滚上一版本的操作将会在当前版本和上一版本之间反复切换。例如,当前特征库版本是V2,上一版本是V1。第一次执行回滚到上一版本的操作后,特征库替换成V1版本,再执行回滚上一版本的操作则特征库重新变为V2版本。
1. 选择“系统 >升级中心 > 特征库升级”。
2. 在“特征库升级”页面,单击目标特征库右边操作中的<版本回退>功能,进入“回滚XXX特征库”页面。
3. 在“回滚XXX特征库”页面,选择<回滚到上一版本>或<回滚到出厂版本>。
4. 单击<确定>,即可完成特征库版本回退。
· 当系统内存使用状态处于告警门限状态时,请勿进行特征库升级或回滚,否则易造成设备特征库升级或回滚失败,进而影响DPI业务的正常运行。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!