云下一代防火墙安全产品如何更新特征库?
登录云下一代防火墙的UI管理界面,找到系统-升级管理-特征库升级-点击对应需要升级的特征库-开启自动升级配置-配置好后点击确认并在线升级(建议时间设置在凌晨)。
下列条件会导致云下一代防火墙无法更新特征库,在检查完毕之后点击立即在线升级:
- 云下一代防火墙无法访问互联网;
- 云下一代防火墙上缺少DNS的相关配置;
- 云下一代防火墙上缺少对应功能的许可。
云下一代防防火墙安全产品如何导入授权?
云下一代防火墙订购成功后,会有技术工程师联系进行授权导入,也可以自行授权导入自行导入。
导入方式如下:
登录云下一代防火墙CLI界面,输入以下命令导入授权,exec license install证书内容字符串(证书会通过天翼云工单系统交互或线下联系发送),授权模块需单独进行导入,导入完成后,进行重启即可,以上操作有任何问题,均可向天翼云客服提交工单咨询。
云下一代防火墙安全产品如何查看威胁日志?
威胁日志的作用是记录和跟踪计算机网络和系统中的潜在威胁、攻击和异常活动,以便及时检测、调查、分析和应对安全事件。威胁日志的查看可登陆云下一代防火墙安全产品WEB UI页面,找到UI界面监控-日志-威胁日志进行详细信息的查看。首页也会显示当前安全威胁日志和高危主机IP地址等,可依据需求进行过滤查询。
云下一代防火墙是否支持六个月日志留存?
六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而云下一代防火墙日志主要留存在内存中,可存容量有限,不支持六个月留存,需要日志审计或者日志服务器配置snmp或者syslog进行日志保存, 具体配置为登录云下一代防火墙UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。
云下一代防火墙可以防护多个VPC之间的流量吗?
防火墙可以实现多个VPC流量防护。
前提条件如下:
VPC的虚拟路由器需要支持写全0默认路由,配置下一跳为对等连接,且写了默认路由不影响直接绑定EIP的业务主机转发。
该方式会打通原本隔离的2个VPC网络,能接受2个VPC网络打通带来的安全风险。
云下一代防火墙是否支持上网行为审计?
支持,例如QQ用户、微信用户、微博用户的使用情况。云下一代防火墙在上网行为审计方面的功能相对有限,可能不如专门的审计工具或高级审计解决方案强大。如果您有特定的审计需求,可能需要考虑额外的审计工具以满足您的要求。然而,云下一代防火墙通常专注于网络安全和流量管理,提供基本的审计功能以辅助安全监控和合规性要求。
云下一代防火墙默认账号密码?
强烈建议在云下一代防火墙安装交付后立即更改默认账号和密码以提高安全性。默认账号和密码是保密信息,为了确保您的网络的安全,无法在此提供默认凭据。
请在天翼云官网上提交云下一代防火墙的技术支持工单联系支持团队以获取有关如何更改及默认凭据的详细信息。保护默认凭据的机密性对于网络安全至关重要。
产品是否可以试用,使用周期为多长时间?
提供云下一代防火墙产品的试用期,为期最多3个月。这个试用期可以让您充分体验云下一代防火墙产品,了解其功能和性能,以便更好地满足您的需求。试用期结束后,将提供有关订购和许可选项的详细信息,以确保您能够继续受益于我们的解决方案。
是否支持流量统计分析?
支持流量统计分析功能。它可以提供外部访问和主机外联流量的统计数据,帮助您了解网络流量的模式、趋势、来源和目标。然而请注意,云下一代防火墙的主要焦点是在流量统计方面,而不是深入的流量分析。对于更深入的分析需求,您可能需要考虑使用专门的流量分析工具或安全解决方案。