F1000-35（V7 防火墙）IPS 入侵防御特征库下载渠道 + 升级完整方案

一、离线手动下载入口（内网隔离无法在线升级用）

1. 官方特征库服务专区（统一下载页，推荐）

1. 打开页面需登录知了社区账号（客户 / 代理商账号）；
2. 找到分类：V7 系列防火墙 IPS 入侵防御特征库，文件名格式 V7-IPS-xxx-encrypt.dat；
3. F1000-35 属于 Comware V7 安全防火墙，直接下载 V7 通用 IPS 库，无需区分具体型号；
4. 配套 WAF 规则库同页面可下载（你需求是 IPS 入侵防御，选 IPS 包）。

2. 产品软件下载页备选路径

1. 新华三官网首页 → 产品技术 → 大安全 → 防火墙；
2. 找到 SecPath F1000 系列产品页面 → 软件下载 → 特征库专区跳转；
3. 英文国际版下载页：https://www.h3c.com/en/Support/Resource_Center/EN/Security/Catalog/Database/Database/H3C

3. 知了社区备用渠道

二、优先推荐：设备在线自动升级（不用手动下载）

前置条件

1. 已激活IPS 入侵防御 License，授权未过期（过期只能看现有库，无法升级）；
2. 防火墙能访问互联网、配置 DNS，安全策略放行外网 TCP/HTTP；

Web 操作路径

三、离线下载后本地升级操作

Web 界面上传升级

1. 进入「系统 - 升级中心 - 特征库升级」；
2. 入侵防御库点击「本地升级」，选择下载好的V7-IPS-xxx.dat上传；
3. 等待 2~5 分钟自动加载，完成后查看版本确认。

命令行离线升级（FTP/TFTP）

四、关键前置约束（下载升级必看）

1. License 校验：无有效 IPS 授权，下载 / 升级全部失败；
2. 固件匹配：IPS 库和设备系统固件大版本兼容，老固件不要下载最新高版本特征库；
3. 双机主备场景：主备两台都要升级，离线包需分别上传两台设备；
4. 文件格式：IPS 库后缀.dat加密包，不要解压，直接上传。

五、下载 / 升级常见报错排查

1. 官网无法下载：知了账号无客户权限，联系代理商绑定设备授权；
2. 在线升级提示服务器连接失败：放行防火墙外网 DNS、特征库服务器域名；
3. 离线上传升级失败：特征库版本和设备固件不匹配、文件损坏（核对 MD5）。

极简总结

1. 外网可通：直接防火墙 Web 界面在线一键升级 IPS 库，无需下载；
2. 内网隔离离线：登录知了社区，进入【特征库服务专区】下载 V7-IPS 开头.dat 特征包；
3. 下载地址：https://www.h3c.com/cn/Products___Technology/Products/IP_Security/Characteristic_Service_Area/