N100如何开启防护功能？

• 登录管理界面：首先，使用管理员凭据登录到N100的管理界面，可以在Web浏览器中输入设备的管理方式来访问N100管理界面。
• 导航到防护功能：在管理界面对象中，找到防护功能（IPS、AV、URL、OQS、IP信誉库、僵尸网络防御、云沙箱）进行防护功能模版的配置。
• 启用防护策略：选择外网卡的安全域（网络-安全域）或安全策略，然后开启且调用所需的安全功能模板。
• 监控和日志记录：启用监控和日志记录功能（监控-日志-编辑对应日志-开启日志缓存），以跟踪安全事件、威胁检测以及系统性能。这有助于实时监视和分析潜在的威胁。
• 测试和优化：在启用防护功能后，建议进行测试以确保其正常运行，并进行必要的优化，以适应业务需求。

N100无法启动或连接怎么办？

首先确认N100所防护的业务是否正常，如果正常可以先排查一下N100管理EIP是否被解绑（解绑了会无法通过公网进行管理），是否调整了安全组限制了管理端口（安全组限制会导致公网机内网进行管理）。如果业务不正常，急需恢复业务，请将云主机的EIP从N100上解绑，绑至对应业务云主机上，让VPC南北向流量绕过N100，进行业务的恢复（如果此时业务云主机修改了网关为N100的地址，那么请修改VPC内所有业务云主机的网关为默认网关，网关还请参照虚拟私有云（VPC）内的子网信息）。

其次，天翼云控制台云主机列表找到N100主机，进行远程登录，看是否能打开正常运行，查看配置是否正常。

最后，如果依旧存在问题，请联系客服。

N100如何更新特征库？

登录N100的UI管理界面，找到系统-升级管理-特征库升级-点击对应需要升级的特征库-开启自动升级配置-配置好后点击确认并在线升级（建议时间设置在凌晨）。

下列条件会导致N100无法更新特征库，在检查完毕之后点击立即在线升级：

• N100无法访问互联网。
• N100上缺少DNS的相关配置。
• N100上缺少对应功能的许可。

N100如何导入授权？

N100订购成功后，会有技术工程师联系进行授权导入，也可以自行授权导入自行导入。

导入方式如下：

登录N100 CLI界面，输入以下命令导入授权，exec license install证书内容字符串（证书会通过天翼云工单系统交互或线下联系发送），授权模块需单独进行导入，导入完成后，进行重启即可，以上操作有任何问题，均可向天翼云客服提交工单咨询。

N100如何查看威胁日志？

威胁日志的作用是记录和跟踪计算机网络和系统中的潜在威胁、攻击和异常活动，以便及时检测、调查、分析和应对安全事件。威胁日志的查看可登录N100WEB UI页面，找到UI界面监控-日志-威胁日志进行详细信息的查看。首页也会显示当前安全威胁日志和高危主机IP地址等，可依据需求进行过滤查询。

N100是否支持六个月日志留存？

六个月的日志保留期限通常是为了合规性、安全审计和犯罪调查需要而设定的。而N100日志主要留存在内存中，可存容量有限，不支持六个月留存，需要日志审计或者日志服务器配置snmp或者syslog进行日志保存， 具体配置为登录N100的UI界面→监控→日志→日志配置→日志服务器配置→新建→填写日志服务器信息对日志进行发送。

N100可以防护多个VPC之间的流量吗？

防火墙可以实现多个VPC流量防护。

前提条件如下：

VPC的虚拟路由器需要支持写全0默认路由，配置下一跳为对等连接，且写了默认路由不影响直接绑定EIP的业务主机转发。

该方式会打通原本隔离的2个VPC网络，能接受2个VPC网络打通带来的安全风险。

N100是否支持上网行为审计？

支持，例如QQ用户、微信用户、微博用户的使用情况。N100在上网行为审计方面的功能相对有限，可能不如专门的审计工具或高级审计解决方案强大。如果您有特定的审计需求，可能需要考虑额外的审计工具以满足您的要求。然而，N100通常专注于网络安全和流量管理，提供基本的审计功能以辅助安全监控和合规性要求。

N100默认账号密码？

强烈建议在N100安装交付后立即更改默认账号和密码以提高安全性。默认账号和密码是保密信息，为了确保您的网络的安全，无法在此提供默认凭据。

请在天翼云官网上提交N100的技术支持工单联系支持团队以获取有关如何更改及默认凭据的详细信息。保护默认凭据的机密性对于网络安全至关重要。

是否支持流量统计分析？

支持流量统计分析功能。它可以提供外部访问和主机外联流量的统计数据，帮助您了解网络流量的模式、趋势、来源和目标。然而请注意，N100的主要焦点是在流量统计方面，而不是深入的流量分析。对于更深入的分析需求，您可能需要考虑使用专门的流量分析工具或安全解决方案。