本帖最后由 山东_朱文鑫 于 2021-6-27 17:35 编辑
新人大白,分享个人工作经验,还望多多指教。
今天要分享的就是设备的规则库升级方式,虽然听到后并不有多么高深的技术含量,但是确是我们日常工作总会接触到的东西,说到设备规则库升级方式,分为多种方式,不同的设备更新规则库的支持方式方法也有多种,例如离线下载升级,在线升级等等.....
今天说的是相对特殊的环境更新设备规则库方式--------代理设置设备规则库更新方式,通过名字就可以知道是以什么样的原理进行更新,但是怎么代理?怎么设置?在哪配置?就听我慢慢叙述。
这个代理离线升级适用于的场景:在军网、政务内网等安全性要求较高的网络中,一般都与互联网进行了物理隔离,因此其中的安全设备无法正常进行规则库的自动更新。
准备工作:1、笔记本电脑(带有线、无线网卡)2、普通网线
首先我们要在笔记本安装一个软件,那就是:CCproxy代理服务器( CCProxy于2000年6月问世,是国内最流行的下载量最大的的国产代理服务器软件。主要用于局域网内共享宽带上网,ADSL共享上网、专线代理共享、ISDN代理共享、卫星代理共享、蓝牙代理共享和二级代理等共享代理上网。)
这个可以自行百度下载。
然后我们说一下他的安装过程:
1.第一步选择“next”下一步
2.选择软件的安装位置。
3.这个是创建安装目录下的文件夹名称,一般不需要改
4.第一个是创建桌面图标,第二个是创建快速启动图标,按需选择“next”
5.最后一步“install”完成安装
软件就安装完成了。
然后,我们拿防火墙的规则库更新为例来说一下设置方式。
1、笔记本网卡设置:(这个在哪调出来我就不多做赘述了-控制面板\网络和 Internet\网络连接)注意是无线网卡的网络连接状态,这个可以手机给笔记本开热点或者其他方式。
2、笔记本有线网卡 IP 设置为 AF Manage 口(也就是管理口,或者设置其他没用到口设置一个IP)同网段 IP,并接至 AF Manage 口(管理口)----直连方式(这里配置的是笔记本的有线网卡)
3.CCproxy 代理设置----设置抓代理监听端口、IP
4.AF 使用代理更新规则库设置
说明:
①、原理为:设备设置代理更新后,更新规则库会通过笔记本有线网卡的代理来更新,CCproxy 再将请求通过无线网卡发出至规则库服务器进行更新。
②、本文以 AF 为例进行说明,其他安全设备或其他厂家设备,只要支持代理更新的,都可以使用该方法来进行离线更新规则库。
关于CCproxy软件的中文设置:
安装完后打开为英文,然后(我已经更改完成了所以显示为中文,按钮位置是一样的):
然后如下图设置 选择这个语言,就可以了依次OK确认就可以了
关于:
本着学习技术,以及便捷工作的目的分享此贴。
CCproxy 这个软件还是比较强大的,各位还是自行研究软件的妙用,本帖子以分享便捷技术为目的非软件宣传!支持正版软件!对于软件的使用通过寻求本人传出此软件的使用者,将默认同意本人不负任何法律责任和义务特此声明!
在此就不发软件链接了,有需要的可以自行寻找下载方式或者私信我。
关于设备的规则库更新,并不仅仅局限于防火墙,其他设备有相关设置的也可以通过此方式进行库等等的升级,灵活运用软件。
关于防火墙的离线更新方式:
https://bbs.sangfor.com.cn/plugin.php?id=sangfor_databases:index&mod=viewdatabase&tid=25874——这是离线导入的方法
https://bbs.sangfor.com/plugin.php?id=service:download&action=view&fid=100000003677756#/afrule/all——这是离线规则库库
老生常谈大哥们:感谢各位大神的参阅,孩子家里穷没豆子吃饭了!!!(相信你们都懂,先谢过大哥们了)
| 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2021-3-21 21:35
技术研究员3级 
