特征库升级

本帮助主要介绍以下内容：

特性简介
- 特征库升级
- 特征库恢复出厂
vSystem相关说明
License支持情况
使用限制和注意事项
配置指南

特性简介

特征库是用来对经过设备的应用层流量进行应用识别、URL过滤、病毒检测、入侵防御、Web应用防护和地区识别的资源库。随着网络攻击不断的变化和发展，需要及时升级设备中的特征库。设备也支持特征库版本回退功能。目前，设备中存在入侵防御特征库、防病毒特征库、应用识别特征库、Web应用防护特征库、地区识别特征库、URL特征库、IP信誉特征库、URL信誉特征库和域名信誉特征库。

特征库升级

特征库的升级包括如下几种方式：

定时升级：设备根据管理员设置的时间定期自动更新本地的特征库。
立即升级：管理员手工触发设备立即更新本地的特征库。
本地升级：当设备无法自动获取特征库时，需要管理员先手动获取最新的特征库，再更新设备本地的特征库。

特征库恢复出厂

如果管理员发现设备当前特征库对报文进行应用识别、URL过滤和检测网络攻击时，误报率较高或出现异常情况，则可以将其进行回退到出厂版本。

vSystem相关说明

非缺省vSystem对于本特性的支持情况，请以页面的实际显示为准。

License支持情况

应用识别、入侵防御、防病毒、Web应用防护、URL过滤、IP信誉、域名信誉和URL信誉功能需要购买并正确安装License后才能使用。License过期后，以上功能可以采用设备中各自已有的特征库正常工作，但无法升级到license有效期之后发布的新版本的特征库。关于License的详细介绍请参见“License配置”。

使用限制和注意事项

执行特征库升级与恢复出厂会暂时中断DPI业务的处理，可能导致其他基于DPI功能的业务同时出现中断。例如，安全策略无法对应用进行访问控制等。
当系统内存使用状态处于告警门限状态时，请勿进行特征库升级或恢复出厂滚，否则易造成设备特征库升级或恢复出厂失败，进而影响DPI业务的正常运行。
同一时刻只能对一个特征库进行升级。
仅缺省Context支持特征库升级，用户Context仅支持查看特征库版本信息。
IP信誉、URL信誉和域名信誉具有时效性，暂不支持出厂版本。建议在使用如上功能之前，先升级特征库。对IP信誉、URL信誉和域名信誉特征库执行恢复出厂操作，将会删除当前已加载的特征库。
配置特征库定时升级或立即升级前，建议先单击<特征库服务器连接状态检测>按钮，测试设备与特征库服务器的连通性。确保设备可以通过特征库服务器获取特征库文件。如果服务器连接失败，可根据提示信息进行操作。

配置指南

配置准备

在配置本特性之前，需要完成以下任务：

配置接口IP地址。接口在“网络 > 接口与VRF > 接口”页面配置。
配置路由，保证路由可达。路由在“网络 > 路由”页面配置。
创建安全域。安全域在“网络 > 安全域”页面配置。
配置接口加入安全域。可在安全域页面添加接口，也可在接口页面选择接口所属的安全域。
配置安全策略，放行业务流量。安全策略在“策略 > 安全策略”页面配置。

设备特征库升级

特征库的升级包括定时升级、立即升级和本地升级。

特征库服务器连接状态检测

特征库服务器连接状态检测是指在进行特征库升级时，设备可以通过测试与特征库服务器的连接状态来确认是否能够成功连接到服务器。通过点击特征库服务器连接状态检测按钮，设备会尝试与特征库服务器建立连接，并返回连接状态的结果。如果连接失败，管理员可以根据界面提示进行排查，以解决连接问题，确保设备能够正常进行特征库升级。

特征库服务器连接状态检测的具体配置步骤如下：

选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面，单击<特征库服务器连接状态检测>按钮，设备会尝试与特征库服务器建立连接，并返回连接状态的结果。

定时升级

如果设备可以访问官方网站，可以采用定期自动在线升级方式来对设备上的特征库进行升级。

选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面，勾选目标特征库上的<开启定时升级>复选框，进入“XXX特征库定时升级配置”页面。
在“XXX特征库定时升级配置”页面，配置特征库定时升级的时间。定时升级配置存在抖动时间（即实际自动升级开始时间的偏差范围），取值为指定的定时升级时间的前后一小时。
单击<确定>，此特征库定时升级时间即可配置成功。

立即升级

当管理员发现官方网站上的特征库服务专区中的特征库有更新时，可以采用立即自动在线升级方式来及时升级特征库版本。

选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面，单击目标特征库右边操作中的<立即升级>按钮，会弹出一个提示框，单击<确定>即可。

本地升级

如果设备不能访问官方网站上的特征库服务专区，管理员可以采用本地升级方式，使用本地保存的特征库文件手动离线升级系统上的特征库版本。

特征库文件只能存储在当前主用设备上，否则设备升级特征库会失败。

选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面，单击目标特征库右边操作列下的<特征库服务专区>按钮，可以访问官方网站上的特征库服务专区，管理员可以根据实际需求将相应的特征库文件下载到本地。
单击目标特征库右边操作列下的<本地升级>按钮，进入“升级特征库”页面，单击<选择文件>按钮，选择本地的特征库文件。
单击<确定>，即可完成特征库升级。

配置特征库服务器参数

当设备对特征库进行立即升级或定时升级时，需要访问官网的特征库服务器来获取特征库文件。在升级特征库时使用特定的IP地址给特征库服务器发送报文或者客户的服务器处于特定的VRF时需要配置特征库服务器参数。

选择“系统 >升级中心 > 特征库升级”。

在“特征库升级”页面，单击<特征库服务器配置>按钮，进入“特征库服务器配置”页面，具体配置内容如下。

表-1 特征库服务器配置参数

参数	说明
源IP获取方式	用于选择设备向特征库服务器发送在线升级请求报文时使用的源IP地址的获取方式。包括如下取值：指定接口：选择指定接口的IP地址作为在线升级请求报文的源IP地址。选择此方式后，需要在“接口”下拉框中选择相应的接口指定源IP地址：直接指定在线升级请求报文的源IP地址。选择此方式后，需要选择IP地址的类型，并配置指定的IP地址
目的VRF	配置特征库服务器所属的VRF。如果设备通过VRF连接特征库服务器，则必须通过本参数指定服务器所属的VRF，否则会导致特征库升级失败

参数

说明

源IP获取方式

用于选择设备向特征库服务器发送在线升级请求报文时使用的源IP地址的获取方式。包括如下取值：

指定接口：选择指定接口的IP地址作为在线升级请求报文的源IP地址。选择此方式后，需要在“接口”下拉框中选择相应的接口
指定源IP地址：直接指定在线升级请求报文的源IP地址。选择此方式后，需要选择IP地址的类型，并配置指定的IP地址

目的VRF

配置特征库服务器所属的VRF。如果设备通过VRF连接特征库服务器，则必须通过本参数指定服务器所属的VRF，否则会导致特征库升级失败

单击<确定>，即可完成特征库服务器的配置。

配置代理服务器参数

当设备不能连接到官方网站时，可配置一个代理服务器使设备连接到官方网站上的特征库服务专区，进行特性库在线升级。

配置步骤

选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面，单击<配置代理服务器>按钮，进入“配置代理服务器”页面，配置代理服务器的地址、端口和登录代理服务器使用的用户名及密码。
单击<确定>，即可完成代理服务器的配置。

设备的特征库恢复出厂

恢复出厂的具体配置步骤如下：

选择“系统 >升级中心 > 特征库升级”。
在“特征库升级”页面，单击目标特征库右边操作中的<恢复出厂>功能，进入“恢复XXX特征库”页面。
在“恢复XXX特征库”页面，选择<恢复到出厂版本>。
单击<确定>，即可完成操作。