- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
07-升级管理
本章节下载: 07-升级管理 (82.49 KB)
升级管理
本章包含如下内容:
· 平台升级
· 特征库升级
本功能用于在线升级系统软件版本。版本文件请官网下载获取。
1. 选择“系统配置 > 升级管理 > 平台升级”进入平台升级页面。
2. 单击<环境校验>按钮,系统将会检查基础服务组件是否正常。校验通过可继续升级,否则请联系技术人员处理异常。
3. 环境校验通过后,单击<开始升级>按钮,选择正确的版本文件上传到系统。
4. 上传成功后,系统开始升级,升级过程中不允许刷新页面。升级完成后将展示各组件升级结果,升级成功后需要重新登录。
· 在升级过程中会弹出采集器离线的告警信息,此时直接关闭弹窗即可。升级成功后采集器会自动恢复在线状态。
该功能用于对系统提供的威胁情报、案例库等特征库进行版本升级。随着网络攻击不断的变化和发展,需要及时升级系统中的特征库,升级文件可在官方网站下载获取。目前,系统提供以下几种特征库:
· 威胁情报库:包括IP情报、域名情报、URL情报、MD5情报四类情报库。威胁情报配合关联规则、UEBA规则等功能,帮助系统识别渗透、数据盗取等网络安全事件及异常流量。有关情报的详细介绍,请参见威胁情报。
· 案例库:提供常见网络攻击的原理介绍、风险危害及处置建议,为管理员处理同类攻击事件提供参考。有关案例库的详细介绍,请参见内置案例库。
· 安全检测特征识别库:根据攻防知识和处置经验积累,汇聚成攻击检测特征ID集合,辅助关联规则判定安全事件确信度。
1. 选择“系统配置 > 升级管理 > 特征库升级”进入特征库升级页面。
2. 威胁情报支持在线升级,打开在线同步开关后,系统将定期自动获取H3C官网上最新的情报库来升级本地情报库。
3.
案例库、安全检测特征识别库不支持在线升级,管理员可以使用本地保存的库文件手动离线升级系统上的特征库版本。单击
按钮,选择最新版本库文件上传到系统进行离线升级。威胁情报在线升级失败或者系统无法访问官网时,也可以通过离线升级的方式升级情报。
4.
单击
按钮,查看历史升级记录。
· 系统不能直接访问外网时,如需正常使用威胁情报在线升级功能,则必须配置DNS服务器,并开启网络代理,确保系统可以访问H3C官网。有关DNS服务器及网络代理配置的详细介绍,请参见平台网络设置。
· 网络正常情况下,在线升级情报失败可能是因为系统不能访问H3C官网,解决方法为:在PC上执行nslookup www.h3c.com命令查看H3C官网服务器IP地址,并将其设置为系统的DNS服务器。有关DNS服务器配置的详细介绍,请参见平台网络设置。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
售前咨询
售后咨询
人工在线咨询
