网络运维|特征库加载

2020-05-22 14:04 作者：艾锑无限 浏览量：

大家好，我是一枚从事IT外包的网络运维工程师，今天和大家分享的是网络设备维护相关的内容，那么又如何在web页面下做特征库加载相关的配置。简单网络运维，从Web管理学习,一步一步学成网络运维大神。

特征库加载

背景信息

特征库包括入侵防御特征库，升级特征库可以提升设备对入侵行为的识别能力。

入侵防御特征库是入侵防御系统IPS（Intrusion Prevention System）进行入侵防御检测的基础，入侵防御特征库中包括预先定义的IPS签名。IPS签名用来描述网络中存在的攻击行为的特征，设备通过将报文内容和IPS签名进行比较来检测和防范攻击。如果某个数据流匹配了某个签名中的特征项时，设备可按照该签名的动作来处理数据流。

安全中心平台上的特征库会实时更新。用户购买了License后能够不断地从安全中心平台获取新的特征库来更新安全签名库。用户可以选择通过安全中心平台升级或者本地升级的方式，进行特征库的更新：

· 通过安全中心平台升级：华为公司部署的服务器，需要购买升级License。安全中心平台的域名为sec.huawei.com。如果设备可以正常访问安全中心平台，则用户可以通过安全中心平台进行在线升级。

· 本地升级：当设备与安全中心平台之间网络不可达时，用户可以登录安全中心平台下载最新的特征库升级包并保存到本地PC，然后通过Web方式将升级文件上传至设备进行特征库的更新。

操作步骤

· 特征库升级

1. 依次选择“维护 > 升级&维护 > 特征库加载”，进入特征库加载界面，如图1-265所示。

图  特征库加载界面 


2. 通过“SA特征库信息”区域，可以查看SA特征库版本号和SA特征库版本时间，如图1-266所示。

图1-266  SA特征库信息 

3. 通过“SA特征库升级”区域，可以对SA特征库的版本进行升级。

用户可以通过两种方式对特征库进行升级：
§ 单击“本地升级”，可以通过本地升级的方式升级SA特征库。在弹出的界面单击“”选择本地的升级文件包后，单击“加载”，如图1-267所示。加载成功后，在“特征库信息”区域可以看到加载的SA特征库信息。

图1-267  本地升级 


§ 单击“在线升级”，可以通过在线升级的方式升级特征库。在弹出的界面单击“升级”，设备可以通过安全中心平台在线升级，如图1-268。

图1-268  在线升级 



4. 通过“IPS特征库信息”区域，可以查看IPS特征库版本号和IPS特征库版本时间，如图1-269所示。

图1-269  IPS特征库信息 



5. 通过“IPS特征库升级”区域，可以对特征库的版本进行升级。

用户可以通过两种方式对特征库进行升级：
§ 单击“本地升级”，可以通过本地升级的方式升级IPS特征库。在弹出的界面单击“”选择本地的升级文件包后，单击“加载”，如图1-270所示。加载成功后，在“特征库信息”区域可以看到加载的IPS特征库信息。

图1-270  本地升级 


§ 单击“在线升级”，可以通过在线升级的方式升级特征库。在弹出的界面单击“升级”，设备可以通过安全中心平台在线升级，如图1-271。

图1-271  在线升级 

 
以上文章由北京艾锑无限科技发展有限公司整理