Web应用防火墙
安全能力更新
更新时间: 2022-12-12 20:02:00安全能力升级用于在授权有效期内对设备内置库(漏洞攻击特征识别库、Web应用防护库、IP地址库)进行升级管理。以下表格是具体规则库说明。
库名称 | 说明 |
漏洞攻击特征识别库 | 所有系统漏洞、应用漏洞等攻击特征的集合,提供给漏洞攻击防护模板使用。 |
Web应用防护库 | 所有Web应用攻击特征的集合,提供给Web应用防护模板调用。 |
IP地址库 | 互联网IP地址归属地的集合。 |
首先勾选序号前面的框,通过点击<启用>可开启内置库的自动升级,点击<禁用>可关闭内置库的自动升级,点击<刷新>用于看到内置库版本的实时信息,点击<检测节点同步情况>可以查看检测节点的规则库是否同步及规则库版本信息。
● 规则库升级
在设备不能联网的情况下,通过点击<离线升级>可以配置在升级服务有效期内的规则库的手动升级。
在设备已经联网的情况下,点击<立即更新>可以对已选的有效期内的规则库立即进行在线更新。
● 情报来源设置
主要用于配置设备使用情报来源以及需要连接的升级服务器,情报来源切换后会重新下载对应的威胁情报库。
点击<情报来源设置>,进入[情报来源设置]页面,情报来源主要有中国区情报库和海外情报库,升级服务器可以实际的外网的线路进行选择,或选择自动选择让设备自动检测可以连接的更新服务器。
● 代理设置
当网络中有HTTP代理服务器时,配置好代理服务器,让设备可以通过代理服务器上网更新内置库,代理设置内置库升级需要设备本身是联网的状态。
点击<代理设置>,进入代理设置页面。勾选[启用代理服务器],填写代理服务器的IP地址、端口,勾选<验证用户>输入代理服务器需要验证的用户名和密码。界面如下。
● 离线升级配置案例
某企业客户云WAF部署在内网,不能联通外网,为保证设备安全防护能力,现需要对有效期内规则库进行更新。
以更新Web应用防护识别库为例,其他有效期规则库也是一样的操作,具体步骤如下。
步骤1. 通过如下链接进入助企云社区选择对应云WAF版本的Web应用防护识别库进行下载,需要注册助企云社区账号。
链接地址:https://bbs.sangfor.com.cn 。路径:自助服务›Web应用防火墙WAF。
步骤2. 在[安全能力更新]页面选择Web应用防护识别库后,点击离线升级。如下图所示。
步骤3. 进入[手动升级库]页面,点击<手动更新>,选择下载好的Web应用防护识别库。如下图所示。
步骤4. 点击<确定>,等待更新完成后,可以查看到漏洞攻击识别库已更新成功。如下图所示。
上一篇:网页防篡改服务 
