设备特征库升级

系统支持升级安全设备和WAF设备的特征库。系统可以升级的特征库包括：入侵防御特征库、僵尸网络防御特征库、应用特征库、病毒过滤特征库、URL分类库、IP信誉特征库、AV智能文件引擎、IP地理库、WAF规则库和WAF IP信誉库。安全设备和WAF设备支持的特征库有所不同，通过HSM系统升级设备特征库可以使用的方式也有所区别。

安全设备的特征库可以使用以下两种方式：一是安全设备可以从HSM中获取设备特征库文件进行手动升级，具体内容请参阅查看特征库列表；二是在HSM中配置特征库升级模板下发至安全设备，具体内容请参阅配置特征库升级模板。而WAF设备的特征库升级仅支持从HSM中获取设备特征库文件进行手动升级。

本章节主要包含以下内容：

• 查看特征库列表（安全设备管理器和WAF设备管理器支持）
• 配置特征库升级模板（安全设备管理器支持）

查看特征库列表

特征库列表以设备为维度展示了支持各特征库升级的设备。用户可以在特征库列表页面查看各个设备特征库的版本信息和版本状态，并将待升级的设备特征库手动升级至当前最新版本。

查看设备特征库列表，请按照以下步骤进行操作：

1. 进入对应设备管理器的<设备特征库管理>页面。
   
• 安全设备：选择“安全设备管理器 > 运维服务 > 特征库升级 > 设备特征库管理”。
• WAF设备：选择“WAF设备管理器 > 运维服务 > 特征库升级 > 设备特征库管理”。
2. 在设备特征库管理页面，列表具体信息说明如下：

   选项	说明
   设备名称	显示安全设备或WAF设备的名称。
   操作	当安全设备或WAF设备中当前各特征库的版本状态为“待升级”时，点击操作列后的按钮，系统将该设备中待升级的特征库都升级到最新版本。若点击某一特征库版本号后的按钮，则将该设备中的指定特征库升级到最新版本。
   安全设备的特征库
   入侵防御特征库	显示设备的入侵防御特征库的当前版本号和版本状态。
   病毒过滤特征库	显示设备的病毒过滤特征库的当前版本号和版本状态。
   僵尸网络防御特征库	显示设备的僵尸网络防御特征库的当前版本号和版本状态。
   应用特征库	显示设备的应用特征库的当前版本号和版本状态。
   URL分类库	显示设备的URL分类库的当前版本号和版本状态。
   IP信誉特征库	显示设备的IP信誉特征库的当前版本号和版本状态。
   AV智能文件引擎	显示设备的AV智能文件引擎的当前版本号和版本状态。
   IP地理库	显示设备的IP地理库的当前版本号和版本状态。
   以下安全设备特征库默认不展示在设备列表中，如需展示，请参阅自定义显示/隐藏特征库。同时，以下安全设备特征库不支持在HSM系统进行升级操作。
   加密流量特征库	显示设备的加密流量特征库的当前版本号。
   沙箱白名单特征库	显示设备的沙箱白名单特征库的当前版本号。
   共享接入特征库	显示设备的共享接入特征库的当前版本号。
   ISP信息库	显示设备的ISP信息库的当前版本号。
   SSL代理域名白名单特征库	显示设备的SSL代理域名白名单特征库的当前版本号。
   可信根证书	显示设备的可信根证书的当前版本号。
   WAF设备的特征库
   IP地理库	显示设备的IP地理库的当前版本号和版本状态。
   WAF规则库	显示设备的WAF规则库的当前版本号和版本状态。
   WAF IP信誉库	显示设备的WAF IP信誉库的当前版本号和版本状态。

   在该页面，用户还可以执行以下操作：

   • 升级全部设备特征库：选择列表右上方的“升级 > 升级全部设备特征库”，一键升级所有在线设备的所有待升级的特征库。
   • 升级已选设备特征库：选择列表右上方的“升级 > 升级已选设备特征库”，升级指定在线设备的所有待升级的特征库。
   • 导出设备特征库台账：点击列表右上方的“导出”按钮，导出所有设备的特征库信息。
   • 筛选设备特征库：
   • 在列表右上方的“状态”下拉菜单中，选择特征库版本状态，筛选指定版本状态的设备特征库信息。特征库版本状态为“待升级”、“升级中”和“升级失败”。当“状态”选择“全部”时，则显示所有状态的设备特征库信息。
   • 点击列表右上方的“筛选设备 全部”按钮，用户可以按照设备名称和设备类型，快速查找需要的设备特征库信息。点击按钮，取消筛选条件的配置。
   • 自定义显示/隐藏特征库：点击列表右上方的按钮，在下拉菜单中勾选/取消勾选指定特征库复选框，显示/隐藏指定特征库。
   • 查看特征库升级失败原因：当特征库升级失败，将鼠标移至“升级失败”文案上，查看特征库升级失败的原因。如需重新升级该特征库，可将鼠标移至版本号，并点击按钮。
   • 调整设备特征库展示顺序：设备特征库列表默认按“在线设备在前，离线设备在后”的顺序展示。鼠标移至各特征库列表，点击升序，设备特征库列表按“升级失败、升级中、待升级”的顺序排列；点击降序，设备特征库列表按“待升级、升级中、升级失败”的顺序排列；取消排序，恢复默认排序。

配置特征库升级模板

在HSM中配置特征库升级模板，然后下发到安全设备，安全设备会按照模板的配置进行特征库的在线升级。系统最多支持分别为各类特征库配置50个升级模板。配置特征库升级模板，包括：

• 新建特征库升级模板
• 下发特征库升级模板

新建特征库升级模板

新建特征库升级模板，请按照以下步骤进行操作：

1. 选择“安全设备管理器 > 运维服务 > 特征库升级 > 模板库”，进入特征库升级模板页面。
2. 点击列表右上方的“新增”按钮，打开<新增特征库升级模板>页面。
   

   在该页面进行如下配置。

   选项	含义
   模板名称	指定特征库升级模板的名称。
   代理服务器	点击“启用”按钮，设备将通过HTTP代理服务器访问互联网，以确保特征库能够正常升级。开启代理服务器功能后，进行如下配置： 主代理服务器-端口：输入主代理服务器的IP地址和端口号。 备代理服务器-端口：输入备代理服务器的IP地址和端口号。当主代理服务器无法访问互联网时，备代理服务器将会生效。
   升级服务器	点击“启用”按钮，指定安全设备特征库更新的服务器。 Internet：指定特征库的升级服务器。分别在“升级服务器1（Internet）”和“升级服务器2（Internet）”的文本框中输入服务器地址和端口号。 HSM：指定特征库的升级服务器为HSM，即安全设备将直接从HSM中获取特征库文件进行升级。在文本框中输入HSM的IP地址和端口号。
   关联特征库	勾选各特征库前的复选框，指定与该升级模板关联的特征库类型，包括入侵防御特征库、应用特征库、病毒过滤特征库和URL特征库。
   定时升级	点击“启用”按钮，并设置自动升级，开启特征库自动升级功能。开启后，设备将按照配置的时间自动升级相应特征库。
   关联设备	点击“选择设备”，在打开的<选择设备>页面中指定该升级模板将下发到的设备或设备组。

3. 点击“确定”。

用户还可以对特征库升级模板执行以下操作：

• 点击列表右上方的按钮，批量删除选中的模板；点击模板“操作”列的按钮，删除对应的特征库升级模板。
• 点击列表右上方的按钮，用户可以按照模板名称、升级服务器、是否自动升级和特征库升级模板的配置状态，快速查找需要的模板信息。点击按钮，取消筛选条件的配置。
• 点击模板“操作”列的按钮，打开<编辑特征库升级模板>页面。在该页面，用户可以编辑除了“模板名称”和“关联设备”以外的其他配置。

下发特征库升级模板

下发特征库升级模板至安全设备，系统支持以下两种方式：

• 当新建特征库升级模板时，选择需要下发到的设备或设备组。
• 点击特征库升级模板列表中“关联设备”列的数值，打开<关联设备列表>页面。然后，点击列表右上方的“添加设备”，在打开的<添加设备>页面中，选择需要下发到的设备或设备组。用户还可执行以下操作：
  • 点击列表右上方的按钮，批量删除选中的设备，取消下发特征库升级模板到选中的设备。
  • 选中列表中下发特征库升级模板失败的设备，点击列表右上方的“一键重试”，重新下发特征库升级模板至该设备。
  • 点击列表右上方的按钮，用户可以按照设备名称和特征库升级模板的下发配置状态，快速查找需要的模板下发信息。点击按钮，取消筛选条件的配置。