安全威胁发现与运营管理平台CSAP-S如何升级特征库

https://www.h3c.com/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/?CHID=517504&v=612 

特征库升级

该功能用于对系统提供的威胁情报库进行版本升级。随着网络攻击不断的变化和发展，需要及时升级系统中的特征库，升级文件可在官方网站下载获取。

威胁情报库包括IP情报、域名情报、URL情报、MD5情报四类情报库。威胁情报配合关联规则、UEBA规则等功能，帮助系统识别渗透、数据盗取等网络安全事件及异常流量。有关情报的详细介绍，请参见“系统设置>威胁情报”。

1.     选择“系统设置 > 系统配置 > 特征库升级”，进入特征库升级页面。

2.     威胁情报支持通过连接官网在线升级。其中，在线升级包括定期在线升级和立即在线升级。打开“在线同步”开关后，系统将定期自动获取H3C官网上最新的情报库来升级本地情报库；单击<立即在线升级>按钮，系统将立即自动获取H3C官网上最新的情报库来升级本地情报库。

3.     同时，管理员可以使用本地保存的各个特征库文件手动离线升级系统上的特征库版本。单击<导入>按钮，选择最新版本特征库文件上传到系统进行离线升级。当特征库在线升级失败或者系统无法访问官网时，可以通过离线升级的方式进行特征库升级。

4.     单击<升级记录>按钮，查看历史升级记录。

注意事项

·     E1147P02及以上版本仅支持升级威胁情报库，不再支持升级案例库和安全检测特征识别库。

·     系统不能直接访问外网时，如需正常使用在线升级功能，则必须配置DNS服务器，并开启网络代理，确保系统可以访问H3C官网。有关DNS服务器及网络代理配置的详细介绍，请参见平台网络设置。

·     网络正常情况下，在线升级特征库失败可能是因为系统不能访问H3C官网，解决方法为：在PC上执行nslookup www.h3c.com命令，查看H3C官网服务器IP地址，并将其设置为系统的DNS服务器。有关DNS服务器配置的详细介绍，请参见平台网络设置。