梅州热门+深信服防火墙代理+安装 点击查看详情

问题描述
AF2.6版本需要和三方设备做，但是点击保存模块下阶段的配置时没有反应，并没有把修改后的配置保存成功。
处理过程
1、确认使用的是IE浏览器登录控制台操作的，开启了浏览器兼容模式，如下
2、点开基本设置提示要安装加载项（点开后自动跳出来安装界面），如下：
公司代理深信服产品技术案例分享：互联网出口终端上网
安全防护解决方案
该方案在用户、行为、业务等维度实现更多元素的可视，并对可视数据进行综合分析，实现风险定位及图形化威胁展示。同时针对攻击链所有环节均可持续检测，利用云沙盒技术和大数据威胁情报分析平台，可以及时、准确的响应安全事件，将威胁影响面降到更低。
web和数据库业务不在同一个IP的审计方
问题描述
客户反馈web端和SQL数据库审计不到
处理过程
1、查看数据库用到哪些端口用命令netstat -ano查看
2、发现SQL数据库端口是127.0.0.1，web端口80端口是用数据库IP
3、配置文件填写数据库IP只能审计到web端的数据，填写127.0.0.1只能审计数据库日志
4、这时需要安装两个插件来实现，一个填写数据库IP，一个插件填127.0.0.1
5、安装二个插件修改下服务名，再安装就能正常审计了
解决方案
需要安装两个插件实现审计web和数据库日志
公司代理深信服产品技术案例分享：问题描述
迁移到acloud平台上的虚拟机有一个盘识别不到
告警信息
迁移到acloud平台上的虚拟机有一个盘识别不到
处理过程
1.界面查看有4块磁盘加一个光驱。
问题描述
连WIFI功能无常使用
处理过程
团队公告原文：
基于操作系统如iOS 13及Android Q针对Wi-Fi能力的安全策略调整，所提供的“portal鉴权连Wi-Fi”能力将受到影响。
2019年08月19日起，“公众号连Wi-Fi”暂停portal鉴权连网方式，不再提供wifi关联公众号的功能配置后台及接口，回收三方平台连Wi-Fi权限集。此外，其他功能不变，“扫二维码连网”模式依然可以正常使用。
公司代理深信服产品技术案例分享：【aCloud】Oracle数据泵 impdp 导入时报错 ORA-39083 ORA-01919
问题描述
客户从10G数据库通过数据泵expdp导出数据，导入到11G（11.2.0.4）数据库时报 ORA-39083 ORA-01919的报错
ORA-39083:对象类型ROLE_GRANT创建失败，出现错误：
ORA-01919：角色‘XDBWEBSERVICES’不存在
ORA-01919：角色‘OLAPI_TRACE_USER’不存在
告警信息
ORA-39083:对象类型ROLE_GRANT创建失败，出现错误：
ORA-01919：角色‘XDBWEBSERVICES’不存在
ORA-01919：角色‘OLAPI_TRACE_USER’不存在
根因
Oracle 11GR2版本中已经不存在上述角色，所以从11.2以下版本中的用户存在以上角色的权限，再导入到11.2及以上版本时会报角色不存在的错误。
解决方案
凡是在数据泵导入时报角色不存在的错误，可以分为两类：
类：跨版本升级报错中的角色是已经废弃的，可以忽略报错如本例；
二类：报错中的角色是自建的，需要在目标端也建立这个角色，可以进入到sqlplus中创建角色及角色权限，再将角色授权给报错的用户，这个操作并不需要停止数据泵的导入。在数据泵导入完后，应该检查是否存在无效对象。
建议与总结
角色的不存在的错误通常不会影响数据的导入，但是要重视，因为角色等同于用户的权限，如果的角色不存在，应用在使用过程中会报错。角色是可以在sqlplus中创建和授权的。

公司代理深信服产品技术案例分享：配置AC中行为感知系统中的办公网上网态势分析
1、登陆AC（步骤略）
点击行为感知系统，开启办公网上网态势分析这个功能
2、点击【办公网上网态势分析】图标后， 直接进入【办公网上网态势分析】 系统
3下面是具体的配置步骤;
在地图右上角点击当前位置，设置当前[地区位置]为河南 ， 点击确认保存配置
4点击设置，进入办公网上网态势分析的配置页面， 通过设置内容布局、 不良内容定义、显示设置等 3 个部分内容， 来定义展示内容。点击保存， 可以将当前配置保存生效
5、[显示内容分为[流量分析和[安全分析]2 个部分，勾选上面全部内容（配置所有，效果会更好）
6、来个内容介绍（内容普及一下：
[流量分析包含总体应用流速趋势、 单位流量分布、 热点单位轮播、 应用流量分布、 热门应用排行等 5 个内容。
[安全分析]包含用户不良应用流量排行、 非合规性应用排行、 攻击信息、 威胁类型分布、用户不良访问网站行为排行、 用户遭受攻击次数排行、 用户威胁等级排行、 攻击源排行等 8个内容
公司代理深信服产品技术案例分享：
【SIP】风险业务视角已针对某服务器标记已处理，但概览界面已处理事件依然为0
问题描述
已在风险业务视角针对某服务标记为已处理，但概览界面已处理事件数量依然显示为0，如下图：
处理过程
【处置中心】-【安全事件视角】筛选【全部处理状态】，某安全事件下所有终端或服务器都标记为已处理，概览界面的已处理事件才会计数+1，如下图：
根因
概览界面已处理事件指的是安全事件视角，在【风险业务视角】将某服务器事件标记为已处理，概览界面的已处理事件数并不一定会增加，而是【处置中心】-【安全事件视角】筛选【全部处理状态】某安全事件下的所有终端或服务器都标记为已处理才会计数。
解决方案
【处置中心】-【安全事件视角】筛选【全部处理状态】里某安全事件下的所有终端或服务器都已处理了，概览界面的已处理才会计数。
点击保存模块下阶段的配置时没有反应
公司代理深信服产品技术案例分享：【aCloud】Oracle 清理归档//告警日志
问题描述
注意：所有日志的清理征得客户同意才能操作，如无法判读是否可以操作，请先咨询确认操作的风险。
磁盘可用空间不足时，需要清理日志。
某些数据库异常及大量错误信息导致日志文件异常大。
日志超过一定大小导致客户端无法连接数据库，以下为指导清除Oracle各类日志文件。
告警信息
日志‘listener.log’达到4G，连接数据库时报错信息如下：
WARNING: inbound connection timed out (ORA-3136)
在线日志无法归档时，报错信息如下：
ORA-00257:archiver error . Connect internal only , until freed
处理过程
本案例使用Linux系统演示，如何清理归档/告警/日志
公司代理深信服产品技术案例分享：问题描述
修改用户允许多人使用，过了一天又变回来了
解决方案
用户是从数据库同步过来的，检查用户同步策略发现，同步策略启用了自动同步，但是没有勾选同步过来的用户允许多人使用，而修改用户属性运行多人使用的时候没有把用户转换成管理员创建，导致了重新同步用户属性被覆盖变回了不允许多人使用。
两种解决方法：1、同步策略处勾选上同步过来用户允许多人使用
2、修改用户属性允许多人使用的时候把用户转换成管理员创建用户

-/gbaddib/-