库文件

介绍IP信誉特征库、入侵防御特征库、SSL加密流量检测和地区识别特征库的加载与升级。

配置FTP服务器

管理库文件前,请先完成FTP相关配置。

  1. 选择防御 > 网络配置 > 设备

  2. 单击某AntiDDoS设备右侧“操作”栏中的,进入修改管理协议的界面。

  3. 选择“FTP”页签,完成SFTP相关配置。

    SFTP用户名与密码需要预先在AntiDDoS设备上已完成配置,并保持AntiDDoS设备与ATIC管理中心配置一致。

    密码建议满足最小复杂度要求,即包含英文大写字母(A~Z)、英文小写字母(a~z)、数字(0~9)、特殊字符(如!、#、$、%等)中的三种,并定期修改密码。

    FTP是一种不安全的协议,为了保证数据传输的安全性,请使用SFTP来代替FTP。

管理操作

选择防御 > 公共配置 > 库文件,管理库文件:
部署 单击,将选中的库文件部署到AntiDDoS设备上。
导入
  1. 单击

  2. “导入”界面,单击“上传文件”,选择库文件,单击“确定”

    导入特征库文件名必须符合格式:IPS_H*.zip;IP位置信息库文件名必须符合格式:location_sdb*.zip;IP信誉库文件名称必须符合格式:IPRPU_H*.zip;恶意域名库文件名必须符合格式CNC_H*.zip。

    导入的库文件显示在库文件列表中。
导出
  1. 选中一条库文件,单击
  2. 在弹出的文件下载界面,单击“保存”将库文件保存到本地,或者单击“打开”查看库文件。
删除

  • 单个删除:

    单击某库文件右侧“操作”栏中的,可删除此库文件。

  • 批量删除:

    选中多个库文件名称前的复选框,单击列表上方的,可删除选中的多个库文件。

    选中标题行的复选框,单击列表上方的,可删除全部库文件。

说明:
只有“未部署”状态的库文件可以直接删除;如果库文件已经部署成功或者部分部署成功,则无法删除。删除已部署库文件时,请重新加载同类型库文件,新加载的库文件为“未部署”状态,再删除此库文件。
同步

单击

从安全云中心同步下载最新库文件到ATIC管理中心。

安全云中心与ATIC管理中心必须路由可达。

说明:
  • 设备可直接访问升级中心时,需要配置安全策略满足以下要求:
    • 需要配置源安全区域为Local。
    • 放行HTTP和FTP协议,其中HTTP用于AntiDDoS设备与安全中心交互,FTP用于下载特征库文件(连接FTP控制通道)。
    • 放行自定义服务流量,协议为TCP,目的端口为10001~10005(用于连接FTP数据通道)。
  • 通过代理服务器访问升级中心时,需要配置安全策略满足以下要求:
    • 需要配置源安全区域为Local。
    • 放行HTTP协议,使AntiDDoS设备可与代理服务器交互。
  • 升级特征库前,需要确认设备根目录的剩余空间是否满足条件。各特征库升级所需空间需满足以下要求:
    • IP信誉库(IPRPU):升级所需空间需要大于等于80MB。
    • 入侵防御特征库(IPS):升级所需空间需要大于等于30MB。

手动更新库文件

当自动更新库文件失败时,请参照以下步骤进行手动更新。
  1. 下载升级文件。
    1. 登录华为安全平台(sec.huawei.com),选择“特征库升级 > 特征库升级”。
    2. 选择对应的产品类型、产品系列、产品名称和产品版本。



    3. 点击待升级特征库对应的页签。
    4. 下载特征库文件。

      点击右侧的下载图标,在弹出的详细信息页面下载特征库文件。特征库文件为.zip格式,无需解压缩,直接上传到ATIC即可。

      部分特征库文件提供了辅助文件以供参考,用于进一步描述特征库或版本变更内容。

  2. 选择防御 > 公共配置 > 库文件,单击
  3. “导入”界面,单击“浏览...”,选择最新下载的库文件,单击“确定”,导入的库文件显示在库文件列表中。
  4. 单击,将选中的库文件部署到AntiDDoS设备上。
  5. 部署成功后,可以看到“部署状态”为“部署成功”。
父主题: 配置防护对象的防御策略
版权所有 © 华为技术有限公司