Network Security Platform 8.0 升级手册

Network Security Platform 8.0 升级手册
升级手册
修订版 A
McAfee® Network Security Platform 8.0
版权
Copyright © 2014 McAfee, Inc. 未经许可不得复制。
商标特性
McAfee、迈克菲、McAfee 徽标、McAfee Active Protection、McAfee DeepSAFE、ePolicy Orchestrator、McAfee ePO、McAfee EMM、Foundscore、Foundstone、Policy
Lab、McAfee QuickClean、Safe Eyes、McAfee SECURE、SecureOS、McAfee Shredder、SiteAdvisor、McAfee Stinger、McAfee Total Protection、TrustedSource、
VirusScan 和 WaveSecure 是 McAfee, Inc. 或其子公司在美国和其他国家或地区的商标或注册商标。其他名称和商标可能已声明为其他公司的财产。
产品和功能的名称及说明如有更改,恕不另行通知。请访问 mcafee.com 获取最新的产品和功能。
许可信息
许可协议
致全体用户:请仔细阅读与您所购买的许可相关的法律协议,以了解使用许可软件的一般条款和条件。如果您不清楚所购买的许可属于哪一类,请查看软件包装盒中或购买产品
时单独提供的销售文档以及其他相关的许可授权或订单文档,这些文档既可以是小册子、产品光盘上的文件,也可以是软件包下载网站提供的文件。如果您不接受该协议规定的
所有条款和条件,请勿安装本软件。根据情况,您可以将产品退回 McAfee, Inc. 或原购买处以获得全额退款。
2
McAfee® Network Security Platform 8.0
升级手册
目录
前言
关于本手册 . .
读者 .
约定 .
查找产品文档 .
1
5
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
. .
.
5
. . 5
. . 5
.
6
概述
7
重点要求和注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 8
2
3
4
异构环境的管理
9
什么是异构环境? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
何时需要异构环境? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
异构环境升级场景 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Central Manager 升级场景 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manager 升级场景 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
增强型 Central Manager/Manager 用户界面 . . . . . . . . . . . . . . . . . . . . . . . . .
异构环境中的功能支持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
NTBA 设备异构支持 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
XC Cluster 的异构环境 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
9
10
10
11
14
17
17
18
18
如何升级 Central Manager?
19
Central Manager 升级要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Central Manager 的升级路径 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Central Manager 和 Manager 系统要求 . . . . . . . . . . . . . . . . . . . . . . . .
准备升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
查看升级注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
备份 Network Security Platform 数据 . . . . . . . . . . . . . . . . . . . . . . . . .
Central Manager 和操作系统升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MDR Central Manager 升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
独立 Central Manager 升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
为 Central Manager 升级特征码集 . . . . . . . . . . . . . . . . . . . . . . . . . .
19
19
19
21
21
22
22
22
23
24
升级 Manager
25
Manager 升级要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manager 最低版本要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Central Manager 和 Manager 系统要求 . . . . . . . . . . . . . . . . . . . . . . . .
准备升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
升级注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
备份 Network Security Platform 数据 . . . . . . . . . . . . . . . . . . . . . . . . .
操作系统升级情况 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manager 和操作系统升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
MDR Manager 升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
独立 Manager 升级 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
重新提交 Snort 自定义攻击以进行转换 . . . . . . . . . . . . . . . . . . . . . . . .
运行其他脚本 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
25
25
25
27
27
38
38
38
40
41
42
43
McAfee® Network Security Platform 8.0
升级手册
3
目录
5
如何执行特征码集和 Sensor 软件升级
45
更新与升级的区别 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor 升级要求 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
查看 Sensor 升级注意事项 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
更新 Sensor 软件镜像 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Sensor 软件升级 - Manager 对比 TFTP 服务器 . . . . . . . . . . . . . . . . . . . . .
使用 Manager 8.0 进行 Sensor 软件和特征码集升级 . . . . . . . . . . . . . . . . . . .
使用 TFTP 服务器进行 Sensor 软件升级 . . . . . . . . . . . . . . . . . . . . . . .
在故障转移对中更新 Sensor 软件 . . . . . . . . . . . . . . . . . . . . . . . . . .
45
45
46
46
47
48
49
50
NTBA 和 XC Cluster 的升级信息
53
升级 NTBA Appliance 软件 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
升级 XC Cluster . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
53
54
7
卸载升级
55
A
常见问题
57
B
Manager 用户界面对比分析
59
Manager 主页 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
“Manager Status”(Manager 状态) 页 . . . . . . . . . . . . . . . . . . . . . . . . . . . .
“Manager Configure”(Manager 配置) 页 . . . . . . . . . . . . . . . . . . . . . . . . . . .
“Manager Reports”(Manager 报告) 页 . . . . . . . . . . . . . . . . . . . . . . . . . . .
Manager Threat Analyzer 页 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Central Manager 导航 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
60
60
60
73
73
74
索引
79
6
4
McAfee® Network Security Platform 8.0
升级手册
前言
本手册将提供安装 McAfee 产品所需的信息。
目录
关于本手册
查找产品文档
关于本手册
下文介绍本手册的目标读者、使用的印刷约定和图标以及组织结构。
读者
McAfee 文档经过仔细调研并面向目标读者编写。
本手册中的信息主要面向以下人员:
•
管理员 - 执行和实施公司安全计划的人员。
•
用户 - 使用正在运行此软件的计算机并且可以访问其部分或全部功能的人员。
约定
本手册使用下列印刷约定和图标。
“书名”、术语、强调
手册、章节或主题的标题;新术语;强调。
粗体
着重强调的文本。
用户输入、代码、消息
用户键入的命令和其他文本;代码示例;显示的消息。
“界面文字”
产品界面文字,比如选项、菜单、按钮和对话框。
超文本(蓝色)
指向某个主题或外部网站的链接。
附注:附加信息,例如访问某个选项的另一种方法。
提示:意见和建议。
重要事项/注意:保护计算机系统、软件安装、网络、企业或数据的有用建议。
警告:在使用硬件产品时,保护用户免受人身伤害的重要建议。
McAfee® Network Security Platform 8.0
升级手册
5
前言
查找产品文档
查找产品文档
McAfee 提供了产品实施各阶段(从安装到日常使用再到故障排除)所需的信息。在发行某个产品后,有关此产品的信
息将输入到 McAfee 在线知识库中。
任务
1
转到 McAfee 技术支持 ServicePortal,网址为 http://mysupport.mcafee.com。
2
在“Self Service”(自助服务)下,访问所需的信息类型:
要访问...
操作方法...
用户文档
1 单击“Product Documentation”(产品文档)。
2 选择产品,然后选择版本。
3 选择产品文档。
知识库
• 单击“Search the KnowledgeBase”(搜索知识库)以获取产品问题的解答。
• 单击“Browse the KnowledgeBase”(浏览知识库)以查看按产品和版本列出的文章。
6
McAfee® Network Security Platform 8.0
升级手册
1
概述
本手册主要提供有关如何将所安装的 McAfee® Network Security Platform 从 7.1 版和 7.5 版升级到 8.0 版的信息。
Manager 8.0 无法管理 N 系列 Sensor。因此,如果在您的网络中部署了 N 系列 Sensor,请使用在低于 8.0 的版本上的
Manager 来管理 N 系列 Sensor。
注意:
•
Network Security Platform 8.0 版特定于 Central Manager、Manager、M 系列 Sensor、Network Threat Behavior
Analysis (NTBA) 设备以及 XC Cluster 设备。
•
当前版本为 8.0 的 Manager 软件可用于配置和管理以下硬件:
•
7.1、7.5 和 8.0 版 M 系列 Sensor
•
7.1、7.5 和 8.0 NTBA Appliance 软件
•
7.1 版 NS 系列 Sensor
•
7.1 版 I 系列 Sensor
•
7.1、7.5 和 8.0 版 XC Cluster 装置
•
对于 I 系列、N 系列和 NS 系列 Sensor,没有任何作为 Network Security Platform 8.0 的一部分发行的软件。
•
在本手册中,术语 Sensor 仅指 M 系列 Sensor,除非另行特别注明。作为 Network Security Platform 一部分的物
理及虚拟安全设备统称为 设备。
•
升级分为以下几个阶段,您需要按照相同的顺序完成各个阶段:
1
McAfee® Network Security Central Manager 升级(如果适用)
2
McAfee® Network Security Manager 升级
3
NTBA Appliance 升级(如果适用)。
4
McAfee®Network Security M 系列 Sensor 软件升级包括升级到最新的 8.6 特征码集。
5
XC-240 负载平衡器和 M-8000XC Sensor 升级(如果适用)。
与所有升级操作一样,McAfee 强烈建议您始终先尝试对测试环境进行升级。
在升级过程中,您将需要具备以下文档:
•
《“Network Security Platform 8.0 安装手册”》
•
《“Network Security Platform 8.0 IPS 管理手册”》
•
《“Network Security Platform 8.0 Manager 管理手
册”》
•
《“Network Security Platform 8.0 NTBA 管理手
册”》
•
《“Network Security Platform 8.0 故障排除手册”》
McAfee® Network Security Platform 8.0
升级手册
7
1
概述
重点要求和注意事项
重点要求和注意事项
请先认真查看这些重要的要求,然后再继续进行升级。
在以下章节中提供了升级到 8.0 的最低软件版本要求:
•
Manager 最低版本要求第 25 页。
•
Sensor 升级要求第 45 页。
•
NTBA 和 XC Cluster 的升级信息第 4 页。
本文档提供了有关如何从 Network Security Platform 7.1 和 7.5 升级到 8.0 的信息。请参阅相应的《“升级指南”》和
《“发行说明”》,以首先升级到 8.0 所要求的最低版本。
您无法从 Network Security Platform 8.0 Beta 升级到 Network Security Platform 8.0 的常规版本。
8
McAfee® Network Security Platform 8.0
升级手册
2
异构环境的管理
Network Security Platform 8.0 使您能够管理 Manager 和 Sensor 异构环境。如果无需管理异构环境,则可以跳过本
章。要了解更多有关异构环境的信息,请参阅“什么是异构环境?第 9 页。
该说明仅适用于由 8.0 Manager 管理的低于 7.5.3.30 和 7.1.3.21 版本上的 NTBA 设备。即使 NTBA 设备上的当前特征
码集为 8.6.x.x,8.0 Manager 仍然会将其显示为 7.6.x.x。例如,如果 NTBA 设备上的当前特征码集为 8.6.18.12,该设
备在 8.0 Manager 上的 “Summary(摘要)”页面显示的“ IPS Signature Set Version(IPS 特征码集版本)”为
7.6.18.12。
目录
什么是异构环境?
何时需要异构环境?
异构环境升级场景
增强型 Central Manager/Manager 用户界面
异构环境中的功能支持
NTBA 设备异构支持
XC Cluster 的异构环境
什么是异构环境?
通常而言,异构环境中的 Manager 和 Sensor 具有相同的 主要版本。“主要版本”一词是指版本的前两位。例如,对于
Manager 7.5.3.11,主要版本是 7.5。对于 Manager 7.1.3.6,主要版本是 7.1。
如果 Manager 和 Sensor 的主要版本相同,则这指的是同构环境。在异构环境中,Manager 和 Sensor 的后续主要版
本不同。这同样适用于 Central Manager 和 Manager。
术语“异构环境”和“同构环境”仅与软件版本有关,与设备型号无关。
McAfee® Network Security Platform 8.0
升级手册
9
2
异构环境的管理
何时需要异构环境?
注意:
•
Manager 必须始终等于或高于相应 Sensor 的版本。因此,安排 7.5 Manager 管理 8.0 Sensor 不是一个有效的方
案。也就是说,Central Manager 必须等于或高于相应 Manager 的版本。
•
8.0 Manager 仅可以管理 I 系列、M 系列、NS 系列以及在以下软件版本上运行的 NTBA 设备:7.1.x.x、7.5.x.x 和
8.0.x.x。与此类似,8.0 Central Manager 仅能管理 7.1、7.5 和 8.0 Manager。
要使用本节中的信息,请熟悉以下术语:
•
同构 Manager 环境:Central Manager 的主要版本和所有 Manager 相同。
•
异构 Manager 环境:至少一个 Manager 的主要版本早于 Central Manager 的主要版本。
•
同构 Sensor 环境:Manager 和所有 Sensor 的主要版本相同。
•
异构 Sensor 环境:至少一个 Sensor 的主要版本早于 Manager 的主要版本。
何时需要异构环境?
对管理异构环境的支持通常适用于大型部署,其中 Manager 或者 Sensor 的升级会分阶段进行。以在 7.5.x.x 上部署百
余个 Sensor 为例。作为升级过程的一部分,首先将 Manager 和部分 Sensor 升级到 8.0。但是,在此升级期间,您可
能需要管理 7.5 Sensor 并能够查看它们发出的警报。对于某些 Sensor 型号,目前可能无法提供 8.0 版软件,并且您
也需要管理此类 Sensor。支持异构 Sensor 环境的 Manager 版也有可能存在这些情况。
McAfee 强烈建议您仅将异构支持功能用于中间阶段,直至您将所有 Manager 和 Sensor 升级到最新版本。这使您能够
利用 Network Security Platform 中的最新功能。
异构环境升级场景
通过这些场景来了解适用于异构环境的潜在升级路径。将这些场景联系您的具体部署,以推导出升级路径。
•
虽然这些场景的主要特点是都只涉及 M 系列 Sensor,但 8.0 Manager 也可以管理 I 系列 NTBA、XC Cluster 以及
NS 系列设备。
•
8.0 Manager 无法管理 N 系列 Sensor。
•
目前,8.0 设备软件仅可用于 M 系列 Sensor 和 NTBA Appliance。
后续章节将讨论某些样本场景。请继续参阅适用于您的部署的相应章节。
10
McAfee® Network Security Platform 8.0
升级手册
2
异构环境的管理
异构环境升级场景
Central Manager 升级场景
以下场景涉及 Central Manager。如果您未部署 Central Manager,您可以继续参阅“Manager 升级场景第 14 页”。
•
•
从同构 7.5 或 7.1 Manager 环境升级到异构 8.0 Manager 环境:
•
场景 1 第 11 页
•
场景 2 第 11 页
从异构 7.5 或 7.1 Manager 环境升级到异构 8.0 Manager 环境:
•
场景 3 第 12 页
•
场景 4 第 13 页
请参阅“Central Manager 的升级路径第 19 页”,以了解您升级到 8.0 所需的 Central Manager 版本。
场景 1
此场景涉及从同构 Manager 环境升级到由 Central Manager 的 MDR 对托管的异构 8.0 Manager 环境。
此场景的升级路径如下:
1
将 Central Manager MDR 对升级至最新的 8.0 版本。请参阅“如何升级 Central Manager?第 3 页”。
2
将所需的 Manager MDR 对升级至最新的 8.0 版本。请参阅“升级 Manager 第 3 页”。
3
将所需的 Sensor 升级至最新的 8.0 版本。请参阅“如何执行特征码集和 Sensor 软件升级第 4 页”。
场景 2
此场景涉及从同构 Manager 环境升级到由独立 Central Manager 托管的异构 8.0 Manager 环境。
McAfee® Network Security Platform 8.0
升级手册
11
2
异构环境的管理
异构环境升级场景
此场景的升级路径如下:
1
将独立的 Central Manager 升级至最新的 8.0 版本。请参阅“如何升级 Central Manager?第 3 页”。
2
将所需的 Manager 升级至最新的 8.0 版本。请参阅“升级 Manager 第 3 页”。
3
升级由 8.0 Manager 托管的所需 Sensor。请参阅“如何执行特征码集和 Sensor 软件升级第 4 页”。
场景 3
此场景涉及从异构 Manager 环境升级到由 Central Manager 的 MDR 对托管的异构 8.0 Manager 环境。
12
McAfee® Network Security Platform 8.0
升级手册
2
异构环境的管理
异构环境升级场景
此场景的升级路径如下:
1
请参阅“Manager 最低版本要求第 25 页”,以了解您升级到最新的 8.0 版本所需的 Manager 版本。将所有 6.1
Manager 升级到其中一个 7.5 或 7.1 版本。但是,请注意 Central Manager 必须等于或高于 Manager 的版本。有
关如何升级到 7.5 或 7.1 的信息,请参阅相应的最新版《“升级手册”》。
2
在将 6.1 Manager 升级到 7.5 或 7.1 版后,确保它们均已启动并且按配置工作。
3
与此类似,将所有 6.1 Sensor 升级到相应的 7.5 版或 7.1 版。
4
在将 6.1 Sensor 升级到 7.5 或 7.1 后,确保 Sensor 已启动并按配置工作。
在开始升级到 8.0 之前,首先确保没有 6.1 Sensor 或 Manager。
5
将 Central Manager MDR 对升级至最新的 8.0 版本。请参阅“如何升级 Central Manager?第 3 页”。
6
将所需的 Manager MDR 对升级至最新的 8.0 版本。请参阅“升级 Manager 第 3 页”。
7
将所需的 Sensor 升级至最新的 8.0 版本。请参阅“如何执行特征码集和 Sensor 软件升级第 4 页”。
场景 4
此场景涉及从异构 Manager 环境升级到 8.0 中由独立 Central Manager 托管的异构 Manager 环境。
McAfee® Network Security Platform 8.0
升级手册
13
2
异构环境的管理
异构环境升级场景
此场景的升级路径如下:
1
请参阅“Manager 最低版本要求第 25 页”,以了解您升级到最新的 8.0 版本所需的 Manager 版本。将所有 6.1
Manager 升级到其中一个 7.5 或 7.1 版本。但是,请注意 Central Manager 必须等于或高于 Manager 的版本。有
关如何升级到 7.5 或 7.1 的信息,请参阅相应的最新版《“升级手册”》。
2
在将 6.1 Manager 升级到 7.5 或 7.1 版后,确保它们均已启动并且按配置工作。
3
与此类似,将所有 6.1 Sensor 升级到相应的 7.5 版或 7.1 版。
4
在将 6.1 Sensor 升级到 7.5 或 7.1 后,确保 Sensor 已启动并按配置工作。
在开始升级到 8.0 之前,首先确保没有 6.1 Sensor 或 Manager。
5
将独立的 Central Manager 升级至所需的 8.0 版本。请参阅“如何升级 Central Manager?第 3 页”。
6
将所需的 Manager 升级至所需的 8.0 版本。请参阅“升级 Manager 第 3 页”。
7
将所需的 Sensor 升级到相应的 8.0 版本。请参阅“如何执行特征码集和 Sensor 软件升级第 4 页”。
Manager 升级场景
以下场景涉及 Manager:
•
•
从 7.5 或 7.1 中的同构 Sensor 环境升级到 8.0 中的异构 Sensor 环境:
•
场景 5 第 14 页
•
场景 6 第 15 页
从 7.5 或 7.1 中的异构 Sensor 环境升级到 8.0 中的异构 Sensor 环境:
•
场景 7 第 16 页
•
场景 8 第 16 页
请参阅“Manager 最低版本要求第 25 页”,以了解您升级到最新的 8.0 版本所需的 Manager 版本。
场景 5
此场景涉及从同构 Sensor 环境升级到 8.0 中由 Manager 的 MDR 对托管的异构 Sensor 环境。
14
McAfee® Network Security Platform 8.0
升级手册
2
异构环境的管理
异构环境升级场景
此场景的升级路径如下:
1
将 Manager MDR 对升级至最新的 8.0 版本。请参阅“升级 Manager 第 3 页”。
2
将所需的 Sensor 升级至最新的 8.0 版本。请参阅“如何执行特征码集和 Sensor 软件升级第 4 页”。
场景 6
此场景涉及从同构 Sensor 环境升级到由独立 Manager 托管的 8.0 中的异构 Sensor 环境。
此场景的升级路径如下:
1
将独立的 Manager 升级至最新的 8.0 版本。请参阅“升级 Manager 第 3 页”。
2
将所需的 Sensor 升级到相关的 8.0 版本。请参阅“如何执行特征码集和 Sensor 软件升级第 4 页”。
McAfee® Network Security Platform 8.0
升级手册
15
2
异构环境的管理
异构环境升级场景
场景 7
此场景涉及由 Manager 的 MDR 对托管的异构 Sensor 环境的升级。
此场景的升级路径如下:
1
请参阅“Manager 最低版本要求第 25 页”,以了解您升级到最新的 8.0 所需的 Manager 版本。确保您的 Manager
符合此要求。
2
如果您具有 6.1 版的 M 系列 Sensor,请将它们升级到要求的 7.5 或 7.1 版本,以升级到最新的 8.0 版本。但是,
请注意 Manager 的版本必须等于或高于 Sensor 的版本。对于其他 Sensor,将它们升级到要求的 7.1 版。
3
在将 6.1 Sensor 升级到 7.1 版或更高版后,确保 Sensor 已启动并按配置工作。
在开始升级到 8.0 之前,首先确保没有 6.1 Sensor。
4
将 Manager MDR 对升级至最新的 8.0 版本。请参阅“升级 Manager 第 3 页”。
5
将所需的 Sensor 升级至最新的 8.0 版本。请参阅“如何执行特征码集和 Sensor 软件升级第 4 页”。
场景 8
本节介绍由独立 Manager 托管的异构 Sensor 环境的升级。
16
McAfee® Network Security Platform 8.0
升级手册
2
异构环境的管理
增强型 Central Manager/Manager 用户界面
此场景的升级路径如下:
1
请参阅“Manager 最低版本要求第 25 页”,以了解您升级到 8.0 所需的 Manager 版本。确保 Manager 符合此要
求。
2
如果您具有 6.1 版的 M 系列 Sensor,请将它们升级到要求的 7.5 或 7.1 版本,以升级到最新的 8.0 版本。但是,
请注意 Manager 的版本必须等于或高于 Sensor 的版本。对于其他 Sensor,将它们升级到要求的 7.1 版。
3
在将 6.1 Sensor 升级到 7.1 版或更高版后,确保 Sensor 已启动并按配置工作。
在开始升级到 8.0 之前,首先确保没有 6.1 Sensor。
4
将独立的 Manager 升级至最新的 8.0 版本。请参阅“升级 Manager 第 3 页”。
5
将所需的 Sensor 升级至最新的 8.0 版本。请参阅“如何执行特征码集和 Sensor 软件升级第 4 页”。
增强型 Central Manager/Manager 用户界面
该说明仅在您的当前 Manager 版本高于 7.5 时适用。
从 7.5 版开始,Central Manager 和 Manager 用户界面 (UI) 均采用基于任务的方法设计。因此,您可以通过界面方便
地查看并深入分析网络问题。有关增强型 UI 的详细介绍,请参阅《“Network Security Platform7.5 文档附录 I”》。
异构环境中的功能支持
当您在 Network Security Platform 8.0 的异构环境中工作时,您应注意受支持功能和要点。
如果您当前在使用 6.1 版 Manager 或 Sensor,请加以注意。在这些版本中,某些特性的名称和功能已改变,以实现更
好的用户体验。在 7.0、7.1 和 7.5 版的《“升级指南”》和《“发行说明”》中有这些增强功能和更改的详细信息。
•
在 8.0 版中,还支持其他 Snort 规则选项。有关最新的受支持规则选项列表,请参阅《“Network Security Platform
8.0 发行说明”》。在异构 Sensor 环境中,8.0 Sensor 支持包含这些规则选项的 Snort 自定义攻击,但是 7.1
Sensor 和 7.5 Sensor 并不支持。因此,可能仍然无法在 7.1 Sensor 和 7.5 Sensor 上编译在使用 “Test Compile”
(测试编译) 功能时显示无错的 Snort 自定义攻击。
•
自 8.0 版起,“Custom Fingerprints” (自定义指纹) 功能已重命名为 “Whitelisted Hashes” (白名单哈希) 和
“Blacklisted Hashes” (黑名单哈希)。在早先版本中,如果修改自定义指纹,您需要将特征码集推送到 Sensor,以
使更改生效。自 8.0 版起,如果 “Whitelisted Hashes” (白名单哈希) 或 “Blacklisted Hashes” (黑名单哈希) 存在任何
更改,Manager 就会每隔 5 分钟自动更新所有 8.0 Sensor。在异构 Sensor 环境中,对于较早软件版本中的
Sensor,需要手动特征码集推送。
•
对于 7.5 版和更高版本上的 Sensor,在 “Setup” (设置) 下有 “IP Settings” (IP 设置) 选项。
McAfee® Network Security Platform 8.0
升级手册
17
2
异构环境的管理
NTBA 设备异构支持
•
从 7.5 版开始,在高级恶意软件策略中会以恶意软件引擎的形式提供 “File Reputation - Custom Fingerprints” (文件
信誉 - 自定义指纹) 功能。从 8.0 版开始,此功能已重命名为 “Blacklist and Whitelist” (黑名单与白名单)。
•
从 7.5 版开始,在高级恶意软件策略中会以 “GTI File Reputation” (GTI 文件信誉) 恶意软件引擎的形式提供 “File
Reputation - GTI Fingerprints” (文件信誉 - GTI 指纹) 功能。
•
“Protection Profile”(保护配置文件) 页中的 “Passive Device Profiling” (被动设备配置文件设定) 选项仅可用于 7.5 和
更高版本软件中的 Sensor。
NTBA 设备异构支持
您可以使用 8.0 Manager 管理异构 NTBA 环境。
注意:
•
在本节中,NTBA 设备一词指物理设备和虚拟 NTBA。
•
在 NTBA 环境中,异构环境表示由 Manager 8.0 管理的 7.1、7.5、8.0 NTBA 设备。
该说明仅适用于由 8.0 Manager 管理的低于 7.5.3.30 和 7.1.3.21 版本上的 NTBA 设备。即使 NTBA 设备上的当前特征
码集为 8.6.x.x,8.0 Manager 仍然会将其显示为 7.6.x.x。例如,如果 NTBA 设备上的当前特征码集为 8.6.18.12,该设
备在 8.0 Manager 上的 “Summary(摘要)”页面显示的“ IPS Signature Set Version(IPS 特征码集版本)”为
7.6.18.12。
XC Cluster 的异构环境
可以使用 8.0 Manager 管理 7.1、7.5 或 8.0 M-8000XC Sensor。但是,如果您计划升级属于某群集的 Sensor,则您
必须将它们全部升级为 8.0。
18
McAfee® Network Security Platform 8.0
升级手册
3
如何升级 Central Manager?
如果已部署 Central Manager,则您需要先将其升级到 8.0,然后才能升级相应的 Manager。也就是说,Central
Manager 必须始终等于或高于相应 Manager 的版本。
本章详细介绍如何将 Central Manager 升级到最新的 8.0。如果您尚未部署 Central Manager,请转到“升级 Manager
第 3 页”。
目录
Central Manager 升级要求
准备升级
Central Manager 和操作系统升级
MDR Central Manager 升级
独立 Central Manager 升级
Central Manager 升级要求
本章讨论 Central Manager 成功升级的要求。
Central Manager 的升级路径
不支持从本节中所提到的版本更早的版本直接升级到 Central Manager 或 Manager 8.0。
如果使用热修补程序版本,请联系 McAfee 支持以获得建议的升级路径。
表 3-1 所需的 Central Manager/Manager 版本
Central Manager / Manager 主版本
升级到 8.0 的最低版本要求
7.1
• 7.1.3.5
• 7.1.5.7
• 7.1.5.10
7.5
• 7.5.3.11
• 7.5.5.6
Central Manager 和 Manager 系统要求
功能不足和/或容量过小的计算机都可能导致性能和存储问题。我们强烈建议使用超过本节中列出的最低系统要求的服
务器级硬件。
这些建议并未将警报和数据包日志存储所需的磁盘空间量考虑在内。有关计算数据库容量要求的建议,请参阅
《“Manager 管理手册”》。
McAfee® Network Security Platform 8.0
升级手册
19
3
如何升级 Central Manager?
Central Manager 升级要求
下表列出了 8.0 Manager 服务器要求:
最低配置
操作系统 以下任一:
建议配置
与最低配置相同。
• Windows Server 2008 R2 Standard Edition 或 Enterprise Edition,英语操作
系统,SP1(64 位)(完全安装)
• Windows Server 2008 R2 Standard Edition 或 Enterprise Edition,日语操作
系统,SP1(64 位)(完全安装)
• Windows Server 2012 Standard(带有 GUI 的服务器)英语操作系统
• Windows Server 2012 Standard(带有 GUI 的服务器)日语操作系统
仅支持 X64 体系结构。
内存
8GB
8 GB 或更多
CPU
服务器型号处理器,如 Intel Xeon
相同
磁盘空间 100GB
300GB 或更多
网络
100Mbps 网卡
1000Mbps 网卡
监视器
32 位色,1440 x 900 显示设置
1440 X 900(或更高)。
您需要有服务器计算机的 Windows 管理员权限。
《“故障排除手册”》提供许多安装前提示和建议,McAfee 建议您在升级之前熟悉这些提示和建议。如果遇到任何问题,
我们建议您查看《“故障排除手册”》以获得可能的解决方案。
以下是在 VMware 平台上托管 Central Manager/Manager 服务器的系统要求。
表 3-2 VMware ESX 服务器要求
组件
最低配置
虚拟化软件 • VMware ESX Server 版本 4.0 更新 1 及版本 4.1
• ESXi 5.0
• ESXi 5.1
20
CPU
Intel Xeon ® CPU ES 5335 @ 2.00GHz;物理处理器 – 2;逻辑处理器 – 8;处理器速度 – 2.00GHz。
内存
物理内存:16GB
内部磁盘
1 TB
McAfee® Network Security Platform 8.0
升级手册
3
如何升级 Central Manager?
准备升级
表 3-3 虚拟机要求
组件
最低配置
建议配置
操作系统
以下任一:
与最低配置相同。
• Windows Server 2008 R2 – Standard Edition 或 Enterprise Edition SP1(英语)
(64 位)
• Windows Server 2008 R2 – Standard Edition 或 Enterprise Edition SP1(日语)
(64 位)
• Windows Server 2012 Standard(带有 GUI 的服务器)英语操作系统
• Windows Server 2012 Standard(带有 GUI 的服务器)日语操作系统
仅支持 X64 体系结构。
内存
8GB
8 GB 或更多
虚拟 CPU 2 个
2 个或更多
磁盘空间
300GB 或更多
100GB
准备升级
确保满足要求后,准备进行升级。
在开始升级之前,请确保未安排任何与 McAfee® Network Security Platform 有关的进程(如自动数据库存档)在升级期
间运行。任何类似的并行活动都将导致冲突,使升级失败。
查看升级注意事项
在开始 Central Manager 升级过程之前,请仔细阅读本节。
•
Central Manager 升级停机时间段 - 升级所需的时间取决于部署的规模以及数据库的大小。Central Manager 升级过
程可能要花 1 小时才能完成。
•
操作系统升级停机时间 - 以下操作系统支持最新的 Central Manager 8.0。
•
英语版和日语版的 Windows Server 2008 R2、SP1、Standard Edition 或 Enterprise Edition(完全安装)
•
英文版和日文版 Windows Server 2012 Standard(带有 GUI 的服务器)
如果您要将 Central Manager 服务器的操作系统从 Windows Server 2008 R2、SP1、Standard 或 Enterprise
Edition(完全安装)升级到 Windows Server 2012 Standard(带有 GUI 的 Server),则您必须在评估 Central
Manager 停机时间时将此因素考虑在内。
•
升级前后的数据库备份 - 您应该在升级之前和之后使用 All Tables (所有表格) 以及 Config Tables (配置表) 选项对
数据库执行完整备份,这一点非常重要。在升级之前进行备份可让您在升级过程中遇到问题时回滚到早期版本。升
级之后立即备份可让您保留升级后的表格,并建立所升级到的 8.0 数据库的基准。重要的是,在您备份数据库时,
不应有任何计划的任务在后台中运行。
无法在较高版本的 Central Manager 上还原较低版本的数据库。
默认数据库字符集的更改
从 7.5 版开始,Central Manager 和 Manager 的默认字符集将是 UTF-8。在升级到 7.5 及以上版本时,所有 Central
Manager / Manager 表(含数据库)会从拉丁文-1 字符集迁移到 UTF-8。Central Manager / Manager 数据库中,任何
用户定义的表均不会受到影响。升级后,对于新的用户定义的表,除非您以显式方式定义了其他字符集,否则默认的字
符集是 UTF-8。
McAfee® Network Security Platform 8.0
升级手册
21
3
如何升级 Central Manager?
Central Manager 和操作系统升级
备份 Network Security Platform 数据
在升级之前,备份表格并保存您创建的所有 McAfee 自定义攻击(以前称为 UDS)。如果要升级的警报和数据包日志
的数量非常大,则在创建数据库备份文件之前,先考虑对任何不需要的警报和数据包日志数据进行存档和删除。
将所有备份保存在当前 Central Manager 或 Manager 之外的另一个位置以防止数据丢失。
执行数据库备份
在升级之前备份数据库。McAfee 强烈建议执行以下操作:
•
“All Tables”(所有表) 备份
•
“Config Tables”(配置表) 备份
•
正在对警报和数据包日志进行存档
“All Tables”(所有表) 备份过程十分耗时(具体时间取决于数据库的大小);但是,它能确保现有数据的完整性。“All
Tables”(所有表) 备份包括整个数据库,即所有配置、用户活动、警报信息和自定义攻击。但是,McAfee 建议分别进行
“All Tables”(所有表) 备份和“Config Tables”(配置表) 备份。这样,如果您出于某些原因希望回滚到 Central Manager 或
Manager 的早期版本时,便可以进行回滚。
注意:
•
最好先停止 Central Manager 或 Manager 服务,然后再开始执行任何备份流程。
•
有关“All Tables”(所有表) 备份和“Config Tables”(配置表) 备份以及将警报和数据包日志存档的分步信息,请参阅
《“Network Security Platform Manager 管理手册”》。
备份 McAfee 自定义攻击
如果有 McAfee 自定义攻击,请在升级之前进行备份。有关如何从 Central Manager 和 Manager 中备份自定义攻击的
信息,请参阅相应版本的《“Network Security Platform 自定义攻击指南”》。
Central Manager 和操作系统升级
您可能希望将 Central Manager 服务器的操作系统升级到 Windows Server 2012 Standard(带有 GUI 的服务器),并
将此作为 8.0 Central Manager 升级的一部分。在“操作系统升级情况第 38 页”中介绍了一些方法。
MDR Central Manager 升级
开始之前
确保两类 Central Manager 均满足“Central Manager 和 Manager 系统要求第 19 页”中所提到的系统要
求。
本节提供升级为 Manager 灾难恢复 (MDR) 配置的主 Central Manager 和次 Central Manager 的操作步骤。
任务
1
22
使用 “Switch Over” (切换) 功能,激活次 Central Manager。
•
如果您当前 Manager 版本低于 7.5,请选择 “My Company (我的公司)” | “Central Manager” | “MDR” | “Manager
Pair (Manager 对)”。
•
对于 7.5 和更高版本,单击 “Manage” (管理),并选择根管理域。然后,转至 “Setup (设置)” | “MDR” | “Switch
Over (切换)”。
McAfee® Network Security Platform 8.0
升级手册
3
如何升级 Central Manager?
独立 Central Manager 升级
2
将主 Central Manager 升级到 8.0。
有关信息,请参阅“独立 Central Manager 升级第 23 页”。
3
启动已升级的主 Central Manager。
主 Central Manager 以备用模式打开。
4
停止次 Central Manager。
由于当前的主 Central Manager 和次 Central Manager 版本不同,您必须停止次 Central Manager,否则无法完成
下一步。
5
使用 “Switch Back” (切回) 功能,使主 Central Manager 成为活动 Central Manager。
6
将次 Central Manager 升级到 8.0。
7
启动已升级的次 Central Manager。
次 Manager 以备用模式打开。如果尚未完成,请升级到主活动 Central Manager 中的最新 8.6 特征码集。请参阅
“为 Central Manager 升级特征码集第 24 页”。
独立 Central Manager 升级
开始之前
•
当前的 Network Security Platform 基础架构满足“Manager 升级要求第 25 页”中讨论的所有要求。
•
如果要升级 Central Manager 服务器上的 RAM,请确保在开始 Central Manager 升级前进行该操作。
•
已查看并了解“查看升级注意事项第 21 页”中讨论的升级注意事项的含义。
•
已备份当前的 Central Manager 数据。请参阅“备份 Network Security Platform 数据第 22 页”。
•
已准备好所需的 8.0 Central Manager 可安装文件。您可以从 McAfee 更新服务器下载该文件。请参阅
《“安装手册”》以了解相关信息。
•
有可用的 Central Manager MySQL 根密码。
•
已停止所有的第三方应用程序,例如安全信息代理和事件管理 (SIEM) 代理。必须停止与 MySQL 数据
库通信的任何此类第三方应用程序,这一点特别重要。如果 MySQL 主动与其他应用程序进行通信,
则 Central Manager 无法升级数据库。
如果要升级 MDR 对中的 Central Manager,则应该先将其切换到备用模式然后继续。请确保按照
“MDR Central Manager 升级第 22 页”中所述的步骤进行操作。
任务
1
停止 McAfee Network Security Central Manager 服务。
右键单击服务器右下角的 Central Manager 图标并停止该服务。或者,转到 “Windows 控制面板” | “管理工具” | “服
务”。然后右键单击 “McAfeeNetwork Security Central Manager”,并选择“Stop”(停止)。
2
使用步骤 1 中介绍的相同方法停止 “McAfee Network Security Central Manager User Interface” 服务。
3
使用步骤 1 中介绍的方法停止 “McAfeeNetwork Security Central Manager Watchdog” 服务。
确保 McAfee Network Security Manager Database 服务仍然处于启动状态。
4
从 Windows 任务栏退出 Central Manager。
McAfee® Network Security Platform 8.0
升级手册
23
3
如何升级 Central Manager?
独立 Central Manager 升级
5
关闭所有打开的应用程序。(如果有任何应用程序与 Network Security Platform 交互,则安装可能不成功。)
6
将任何已保存的报告文件从服务器移动到其他位置。
这些报告保存在 <Central Manager 安装目录>\REPORTS 文件夹中。
7
运行 8.0 Central Manager 可执行文件。
8
按照“安装手册”的说明安装 Central Manager。
9
打开 Central Manager。
如果尚未安装所需版本的 Java Runtime Environment (JRE) 或更高版本,系统会要求您进行下载。
10 登录到 Central Manager。
您可以在主页中验证所使用的版本。
11 检查“Status”(状态) 页,确保 Central Manager 数据库和 Manager 均已开启。
要完成 Central Manager 升级,则需要升级到最新的 8.6 特征码集。请参阅“为 Central Manager 升级特征码集第
24 页”。
任务
•
为 Central Manager 升级特征码集第 24 页
为 Central Manager 升级特征码集
任务
1
如果您尚未执行此步骤,请从 McAfee® Network Security 更新服务器将最新的 8.6 特征码集下载到 Central
Manager。
在 Central Manager 中,选择 “Manage (管理)” | “Updating (更新)” | “Download IPS Signature Sets (下载 IPS 特征
码集)”。有关步骤,请参阅《“Manager 管理手册”》。
2
如果您在升级前创建了 McAfee 自定义攻击,请验证 “Custom Attack Editor” (自定义攻击编辑器) 中是否显示这些
攻击。
3
选择 “Manage (管理)” | “Troubleshooting (故障排除)” | “System Faults (系统故障)”,以查看是否已触发自定义攻击
不兼容故障。
此故障可能由于自定义 Snort 规则包含不受支持的 PCRE 构造而导致。请参阅“有关自定义攻击的注意事项第 35
页”。
Central Manager 特征码集升级现已完成。有关当前受支持协议的列表,请参阅 mysupport.mcafee.com 上的
KB61036。
什么是下一步?
对当前 Central Manager 的升级已完成。下一步应该升级相应的 Manager。对于 Central Manager MDR,可以先升级
Central Manager,然后再升级 Manager。
24
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
本章详细介绍如何从 Manager 7.1 和 7.5 升级到 8.0。您需要首先升级 Manager,然后才能升级设备。
目录
Manager 升级要求
准备升级
操作系统升级情况
MDR Manager 升级
独立 Manager 升级
Manager 升级要求
本章讨论 Manager 成功升级的要求。
Manager 最低版本要求
不支持从本节中所提到的版本更早的版本直接升级到 Central Manager 或 Manager 8.0。
如果使用热修补程序版本,请联系 McAfee 支持以获得建议的升级路径。
表 4-1 所需的 Central Manager/Manager 版本
Central Manager / Manager 主版本
升级到 8.0 的最低版本要求
7.1
• 7.1.3.5
• 7.1.5.7
• 7.1.5.10
7.5
• 7.5.3.11
• 7.5.5.6
Central Manager 和 Manager 系统要求
功能不足和/或容量过小的计算机都可能导致性能和存储问题。我们强烈建议使用超过本节中列出的最低系统要求的服
务器级硬件。
这些建议并未将警报和数据包日志存储所需的磁盘空间量考虑在内。有关计算数据库容量要求的建议,请参阅
《“Manager 管理手册”》。
下表列出了 8.0 Manager 服务器要求:
McAfee® Network Security Platform 8.0
升级手册
25
4
升级 Manager
Manager 升级要求
最低配置
建议配置
操作系统 以下任一:
与最低配置相同。
• Windows Server 2008 R2 Standard Edition 或 Enterprise Edition,英语操作
系统,SP1(64 位)(完全安装)
• Windows Server 2008 R2 Standard Edition 或 Enterprise Edition,日语操作
系统,SP1(64 位)(完全安装)
• Windows Server 2012 Standard(带有 GUI 的服务器)英语操作系统
• Windows Server 2012 Standard(带有 GUI 的服务器)日语操作系统
仅支持 X64 体系结构。
内存
8GB
8 GB 或更多
CPU
服务器型号处理器,如 Intel Xeon
相同
磁盘空间 100GB
300GB 或更多
网络
100Mbps 网卡
1000Mbps 网卡
监视器
32 位色,1440 x 900 显示设置
1440 X 900(或更高)。
您需要有服务器计算机的 Windows 管理员权限。
《“故障排除手册”》提供许多安装前提示和建议,McAfee 建议您在升级之前熟悉这些提示和建议。如果遇到任何问题,
我们建议您查看《“故障排除手册”》以获得可能的解决方案。
以下是在 VMware 平台上托管 Central Manager/Manager 服务器的系统要求。
表 4-2 VMware ESX 服务器要求
组件
最低配置
虚拟化软件 • VMware ESX Server 版本 4.0 更新 1 及版本 4.1
• ESXi 5.0
• ESXi 5.1
CPU
Intel Xeon ® CPU ES 5335 @ 2.00GHz;物理处理器 – 2;逻辑处理器 – 8;处理器速度 – 2.00GHz。
内存
物理内存:16GB
内部磁盘
1 TB
表 4-3 虚拟机要求
组件
最低配置
建议配置
操作系统
以下任一:
与最低配置相同。
• Windows Server 2008 R2 – Standard Edition 或 Enterprise Edition SP1(英语)
(64 位)
• Windows Server 2008 R2 – Standard Edition 或 Enterprise Edition SP1(日语)
(64 位)
• Windows Server 2012 Standard(带有 GUI 的服务器)英语操作系统
• Windows Server 2012 Standard(带有 GUI 的服务器)日语操作系统
仅支持 X64 体系结构。
内存
26
8GB
McAfee® Network Security Platform 8.0
8 GB 或更多
升级手册
4
升级 Manager
准备升级
表 4-3 虚拟机要求 (续)
组件
最低配置
建议配置
虚拟 CPU 2 个
2 个或更多
磁盘空间
300GB 或更多
100GB
准备升级
确保满足要求后,准备进行升级。
在开始升级之前,请确保未安排任何与 McAfee® Network Security Platform 有关的进程(如自动数据库存档)在升级期
间运行。任何类似的并行活动都将导致冲突,使升级失败。
升级注意事项
在开始升级过程之前,请仔细阅读本节。
Manager 升级停机时间段
升级 Manager 所需的时间取决于部署的规模以及数据库的大小。Manager 升级过程可能要花 1 小时才能完成。
•
“操作系统升级停机时间” - 以下操作系统支持最新的 Manager 8.0:
•
英语版和日语版的 Windows Server 2008 R2、SP1、Standard Edition 或 Enterprise Edition(完全安装)
•
英文版和日文版 Windows Server 2012 Standard(带有 GUI 的服务器)
如果您要将 Manager 服务器的操作系统从 Windows Server 2008 R2、SP1、Standard 或 Enterprise Edition(完
全安装)升级到 Windows Server 2012 Standard(带有 GUI 的 Server),则您必须在评估 Manager 停机时间时
将此因素考虑在内。
•
“Sensor 在升级停机时间内如何工作” - 在 Manager 升级过程中,Sensor(尚未升级并在 Manager 升级期间与
Manager 失去连接)将在 Manager 离线升级期间继续检查流量并收集最新警报(最多达 100,000 个警报)。请注
意,与升级后的 Manager 重新建立连接以后,Sensor 会将队列中的这些警报发送给 Manager。
有关 Apache Solr 的说明
从 8.0 版开始,Manager 使用 Apache Solr 以便快速检索数据。Solr 是 Apache Lucene 项目推出的一款开源搜索平
台。Manager 利用 Solr 来检索将显示在 Manager 的“Dashboard”(信息显示板) 和“Analysis”(分析) 选项卡中的数据。在
您将 Manager 升级到 8.0 时,Manager 安装向导会提示您指定将 Solr 安装在 Manager 服务器上的哪个位置。Solr 安
装至少需要 20 GB。
如果您的警报数量达到或超过 1 百万,则除了两个 SQL 脚本外,还必须在运行 Alertproc_offline_2.sql 后针对 Solr 运行
一个单独的脚本。要运行 Solr 脚本,您必须停止 Manager 服务。在测试条件下,此脚本可能需要大约 2 分钟来处理 1
百万个警报。请参阅“运行其他脚本第 43 页”。
数据库备份(升级之前和升级之后)
您应该在升级之前和之后使用 “All Tables” (所有表格) 选项对数据库执行完整备份,这一点非常重要。在升级之前进行
备份可让您在升级过程中遇到问题时回滚到当前版本。升级之后立即备份可让您保留升级后的表格,并建立所升级到的
8.0 数据库的基准。重要的是,在您备份数据库时,不应有任何计划的任务在后台中运行。请参阅备份 Network
Security Platform 数据第 22 页。
不能在较高版本的 Manager 上还原较低版本的 Manager 的数据库。
McAfee® Network Security Platform 8.0
升级手册
27
4
升级 Manager
准备升级
Manager UI 重新设计以迁移至 extJS
Manager 正在脱离 Java 并将其基础架构升级为使用 extJS,以实现整体性能提升和更好的用户体验。在 8.0 版中,以
下的现有 UI 页面经过增强,以使用 extJS 框架:
Rule Objects (规则对象)
•
“Intrusion Prevention (入侵防护)” | “Objects (对象)” | “Rule Objects (规则对象)”
•
“Intrusion Prevention (入侵防护)” | “IPS Quarantine (IPS 隔离)” | “Rule Objects (规则对象)”
•
“Intrusion Prevention (入侵防护)” | “Exceptions (例外)” | “Rule Objects (规则对象)”
请注意 “Rule Objects” (规则对象) 页中的以下更改:
•
“Rule Objects” (规则对象) 页中支持的过滤器选项有自定义和默认对象、仅自定义对象和仅默认对象。
•
在 “Rule Objects” (规则对象) 页顶部出现的 “New” (新建)、“Clone” (复制) 和 “Delete” (删除) 按钮已变为图标,现在
它们出现在该页面的底部左侧。
•
在 “Rule Objects” (规则对象) 页顶部的 “View/Edit” (查看/编辑) 按钮已删除;改为通过双击特定于规则对象的行来
查看规则对象。通过双击规则对象,可以在同一页面的右侧面板中显示对象详细信息。
在 “Object Details” (对象详细信息) 页中:
•
要将规则对象添加到列表中,单击 + 图标(较早版本带有 “Add” (添加) 按钮)。
•
要从列表中删除规则对象,单击 - 图标(较早版本带有 “Remove” (删除) 按钮)。
“Top Applications” (前几位应用程序)
在 8.0 中,将 “Top Applications” (前几位应用程序) 监视器从 Threat Analyzer 移至 “Dashboards” (信息显示板) 页。监
视器可以提供持续时间从最后 5 分钟到最后 14 天的应用程序摘要。在 “Top Applications” (前几位应用程序) 监视器
中,您可以:
•
在攻击、字节和连接之间切换。
•
在任何风险和高风险之间切换(显示一个图标以指示其是否是高风险)。
“Port Settings” (端口设置)
“Port Settings” (端口设置) 页用于配置添加到 Manager 的各类网络设备的物理端口参数。在 8.0 版中,Manager 支持
适用于 M 系列 Sensor 和 NTBA Appliance 的基于新 extJS 的 “Port Settings” (端口设置) 页。
•
“ Devices (设备)” | “<Admin Domain> (<管理域>)” | “Devices (设备)” | “<Device_Name> (<设备名称>)” | “Setup (设
置)” | “Monitoring Ports (监控端口)”
“NTBA Traffic Monitors” (NTBA 流量监控器)
从 Threat Analyzer 中移出现有的三个与流量有关的 NTBA 监视器:
•
“Bandwidth Utilization (%) - Interface” (带宽利用率 (%) - 接口)
•
“Throughput Enterprise Traffic (Bytes) ” (企业吞吐量流量 (字节))
•
“Traffic Volume (Bytes) - Zone” (流量 (字节) - 区域)
在 “Devices (设备)” | “Devices (设备)” | “<NTBA Application> (<NTBA 应用程序>)” | “Troubleshooting (故障排除)” |
“Traffic Throughput (流量吞吐量)” 中现在提供这些监视器。
这些监视器根据 NTBA Appliance 提供数据,该设备可用于检查流量是否经过设备(默认)、区域或者导出器接口。
有关更多信息,请参阅《“Manager 管理手册与 NTBA 管理手册”》。
28
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
准备升级
默认数据库字符集的更改
从 7.5 版开始,Central Manager 和 Manager 的默认字符集将是 UTF-8。在升级到 7.5 及以上版本时,所有 Central
Manager / Manager 表(含数据库)会从拉丁文-1 字符集迁移到 UTF-8。Central Manager / Manager 数据库中,任何
用户定义的表均不会受到影响。升级后,对于新的用户定义的表,除非您以显式方式定义了其他字符集,否则默认的字
符集是 UTF-8。
有关 Manager 用户和角色的说明
如果您的当前 Manager 版本为 7.5,则该说明与它无关。
•
为了配合丰富的改进功能,从 7.5 版开始,Manager 新设立了经改进的权限列表。在早期版本中的权限与 7.5 版及
更高版本中的权限之间不存在任何映射关系。
•
在 7.5 版及更高版本中,默认角色的名称未变。但是,这些角色现在具有向其分配的新权限。要查看 7.1 版和 7.5
版中权限列表之间的比较,请参阅““Network Security Platform 7.5 附录 I””。
•
在升级过程中,用户、自定义角色以及向用户分配的角色将全部予以保留。但是,升级过程将删除向自定义较色分
配的所有权限。这是因为 7.5 版及更高版本中会有新的权限。因此,您必须在升级后将权限重新分配给自定义角
色。在此之前,相应用户无法获得这些权限。考虑您在升级前向用户 Jane 分配了自定义角色 1 的情况。假设您还
向自定义角色 1 分配了一些权限。在升级后,未向自定义角色 1 分配任何权限。除非您向自定义角色 1 重新分配了
新权限,否则系统将拒绝 Jane 访问 Manager。
有关 McAfee GTI 参与的说明
本注释仅与已配置 McAfee GTI 参与的升级有关。
从 7.5 版开始,McAfee TrustedSource 功能称作 McAfee IP Reputation (IP 信誉)。升级之后,您的 McAfee GTI 参与
配置将继续保留。但是,在升级后,还可与 McAfee 共享一些其他信息。因此,在升级后,选择 “Manage (管理)” |
“Integration (集成)” | “Global Threat Intelligence ”。然后单击 “Show Me What I’m Sending” (显示我正发送的内容) 链
接,并查看您当前与 McAfee 共享的信息。如有需要,请对 McAfee GTI 参与进行相应的修改。在 MDR 对中,“Show
Me What I’m Sending” (显示我正发送的内容) 链接仅在活动的 Manager 中可用。
在页面底部有一行,该行用于检查是否您的 Manager 正在与 McAfee GTI 服务器进行通信。
有关文件信誉的说明 (Artemis)
如果从 7.5 版升级,则应注意,自 8.0 版起,"Custom Fingerprints”(自定义指纹) 功能已重命名为“Blacklist”(黑名单) 和
“Whitelist”(白名单)。如果对“Whitelist”(白名单) 或“Blacklist”(黑名单) 中的条目进行任何更改,则 Manager 只会立即更
新 8.0 版 Sensor;对于其他 Sensor,您必须进行配置更新。本注释的其余内容仅与从 7.1 版升级并且已在 7.1 版中配
置文件信誉有关。
Network Security Platform 7.1 版中的“File Reputation”(文件信誉) 功能是 7.5 版的高级恶意软件策略的一部分。因此,
在您将 Sensor 从 7.1 版升级到 8.0 版后,高级恶意软件策略会自动按这些设置创建,并且还会应用到相应的 Sensor
接口或子接口。
升级后,部分(而非全部)文件信誉配置会予以保留。升级后,请按您的要求查看并修改高级恶意软件策略。
注意:
•
在将 Manager 升级到 8.0 版后,“Custom Fingerprints”(自定义指纹)、DNS 服务器设置以及“HTTP Response
Scanning”(HTTP 响应扫描) 设置将予以保留。
•
在异构 Sensor 环境中,您可以一如既往地继续管理“File Reputation”(文件信誉) 功能。
McAfee® Network Security Platform 8.0
升级手册
29
4
升级 Manager
准备升级
•
因此,在将 Sensor 升级到 8.0 版后,将创建以下高级恶意软件策略,并且还会将这些策略应用到相应的 Sensor 接
口或子接口。
•
如果您仅启用了“GTI File Reputation”(GTI 文件信誉),则会创建称为“GTI File Reputation Policy”(GTI 文件信誉
策略) 的高级恶意软件策略。
•
如果您仅启用了“Custom Fingerprints”(自定义指纹),则会创建称为“Custom Finger Prints Policy”(自定义指纹策
略) 的高级恶意软件策略。
•
如果您启用了两者,则会创建称为“GTI File Reputation and Custom Finger Prints Policy”(GTI 文件信誉与自定
义指纹策略) 的高级恶意软件策略。
•
无论您在哪个域启用了“GTI File Reputation”(GTI 文件信誉) 或“Custom Fingerprints”(自定义指纹),在根管理域
都会创建这些策略。
•
您可以从根管理域自定义这些策略。
•
这些策略仅会创建一次。考虑已在两个不同的 Sensor 资源中启用“GTI File Reputation”(GTI 文件信誉) 的情
况。当您升级第一个 Sensor 时,将会创建“GTI File Reputation Policy”(GTI 文件信誉策略)。当您升级第二个
Sensor 时,在当前状态下,在第二个 Sensor 的资源中也会应用相同的策略。
“Sensitivity”(敏感度) 配置未予以保留,此字段在升级后不可用。在升级后,“Action Thresholds”(操作阈值) 会全
部禁用。例如,如果您在升级前启用了阻止,则在升级后,系统会将其禁用。因此,请在升级后查看高级恶意软
件策略,并根据需要进行更改。在 7.5 版和更高版本中,您需要为每个 Sensor 响应操作指定阈值。
•
在 7.1 版中,您可以向流量来源和/或目标发送 TCP 重置。在 7.5 版和更高版本中,如果您配置 TCP 重置,则
Sensor 会将其发送给来源和目标,并且用户不能进行配置。
•
在 7.1 版中,您可以单独为“GTI File Reputation”(GTI 文件信誉) 和“Custom Fingerprints”(自定义指纹) 配置
Sensor 响应操作。在 7.5 版及更高版本中,您可根据文件类型配置 Sensor 响应操作(操作阈值)。但是,这
些响应操作应用于“GTI File Reputation”(GTI 文件信誉)、“Blacklist”(黑名单) 以及“Whitelist”(白名单)。
•
在 7.1 版中,“Custom Fingerprints”(自定义指纹) 的文件类型列表由文件扩展名构成,例如 exe、doc、pptx 等
等。在 7.5 版及更高版本中,这些文件类型分为可执行文件,MS Office 文件等类别。您仅选择这些类别,而不
选择单个文件类型。在 3 个默认的升级高级恶意软件策略中,系统将根据您在 7.1 版中选定的文件类型自动选
择这些类别。例如,如果您在 7.1 版中选择了文档,则在升级后,系统会针对“Blacklist”(黑名单) 和“Whitelist”
(白名单) 选定“MS Office Files”(MS Office 文件) 的文件类型。在 7.1 版中,您可能无法为“GTI File Reputation”
(GTI 文件信誉) 选择文件类型。在 7.5 版及更高版本中,您可以针对“File Type”(文件类型) 选择要求的类别。
下表对 7.1 版和 8.0 版中的“File Reputation”(文件信誉) 功能变化进行了比较:
Network Security Platform 7.1
Network Security Platform 8.0
功能名称 文件信誉
高级恶意软件策略
功能名称 GTI 文件信誉
GTI 文件信誉
DNS 服 • 您可以在“Admin Domain(管理域)” | “Device • 对于域,单击 “Devices” (设备),然后选择 “Domain”
务器设置
List(设备列表)” | “Misc” | “DNS”对此进行配
(域)。然后,转至 “Global (全局)” | “Default Device
置。
Settings (默认设备设置)” | “Common (通用)” | “Name
Resolution (名称解析)”。
• 此 DNS 服务器配置适用于 GTI 文件信誉
(Artemis)、防火墙和 NTBA。
• 对于 Sensor,单击 “Devices” (设备) 并选择
“Domain” (域)。然后,单击 “Devices” (设备) 并选择
“Device” (设备)。然后,转至 “Setup (设置)” | “Name
Resolution (名称解析)”。
• 该 DNS 服务器配置会应用所有需要 Manager 或
Sensor 才能与 DNS 服务器通信的功能。
30
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
准备升级
Network Security Platform 7.1
Network Security Platform 8.0
响应操作 • 您可以使用策略编辑器配置文件信誉攻击响
应。
• 对于文件信誉,请配置恶意软件:GTI 文件信
誉 (Artemis) 检测到的潜在恶意软件传输攻击
响应。
在高级恶意软件策略(位于“Action Thresholds”(操作阈
值) 部分)配置诸如阻止和 TCP 重置等 Sensor 响应操
作。在 IPS 恶意软件攻击定义中未提供这些选项。
对于诸如电子邮件通知等 Manager 响应操作,使用与
7.1 中相同的攻击定义。
• 对于自定义指纹,请配置恶意软件:自定义指
纹检测到的潜在恶意软件传输攻击响应。
启用功能 您甚至能够在接口级别和子接口级别启用“GTI
File Reputation”(GTI 文件信誉) 和“Custom
Fingerprints”(自定义指纹)。
您可以为接口和子接口分配不同的高级恶意软件策略。
有关 QoS 策略的说明
本注释仅与从已配置流量管理的 7.5 以前版本升级有关。
流量管理功能在 7.5 版及更高版本中做了大幅改进,并称为服务质量 (QoS)。这些改进包括:
•
在上一版中,您需要在 Sensor 级别启用流量管理功能。然后在端口级别配置条件与相应的队列。从 7.5.x 版开
始,QoS 基于策略并类似于内部防火墙功能。您可以定义 QoS 策略,并针对速率限制、DiffServ 标记和 VLAN
802.p 标记定义组件规则。然后再将此策略分配给串联端口。从功能上讲,这些 QoS 规则与防火墙规则相似。
•
QoS 策略分为两种类型:高级策略和经典策略。高级 QoS 策略为您提供更多对流量严格分类的选项。经典 QoS 策
略对应于之前版本中的流量管理功能。
•
在之前的版本中,您需要为每个串联端口指定速率限制队列。从 7.5 版开始,这些速率限制队列相当于速率限制配
置文件。在功能方面看,之前版本中的速率限制队列与现在的速率限制配置文件并没有区别。现在,您要为管理域
定义速率限制配置文件,并将其应用于该域中所需的所有串联端口。
•
在之前的版本中,您要每个串联端口定义 DiffServ 标记和 VLAN 802.1p 标记的队列。而从 7.5.x 版开始,DiffServ
和 802.1p 队列已被类似防火墙的规则所取代。换言之,您要为 DiffServ 和 802.1p 分别定义规则集,Sensor 会自
上而下地执行这些规则。当流量与某项规则相匹配时,Sensor 会使用规则中指定的 DiffServ 或 802.1p 值来标记流
量。
要充分理解本节的信息,您需要熟悉之前版本的流量管理功能以及 8.0 版的 QoS 功能。
请注意自 7.1 版以来的术语调整:
7.1 版中的流量管理术语
7.5 版及更高版本中的对等项
流量管理
服务质量 (QoS) 策略
适用于速率限制的队列
速率限制配置文件和速率限制规则
DiffServ 队列
DiffServ 规则
VLAN 802.p 队列
VLAN 802.p 规则
纵观本节内容,术语流量管理和队列暗指 Network Security Platform 7.1 中的功能。术语 QoS、QoS 规则、速率限制
配置文件指的是 Network Security Platform 7.5 中的功能。
注意:
•
当您升级 Manager 时,它会标识出您配置了流量管理的端口。对于每个您配置了流量管理的端口,它会创建与您
的流量管理配置相匹配并可编辑的经典 QoS 策略。
•
Manager 在相应的管理域创建这些策略,并向它们分配以 TMPolicy 开头的随机名称。
•
Manager 还会按正确的方向将这些策略分配给相应的监控端口。例如,您为与您的内部网络相连的端口 7A 配置了
流量管理。在升级后,Manager 创建的 QoS 策略会分配给 7A-7B/入站。
McAfee® Network Security Platform 8.0
升级手册
31
4
升级 Manager
准备升级
•
在为端口创建的 QoS 策略中,Manager 包括针对各种技术的规则。即,它针对速率限制队列创建速率限制规则。
与此类似,它针对 DiffServ 和 VLAN 802.p 创建规则。
•
为创建这些 QoS 规则,Manager 会针对您在流量管理配置中指定的协议,使用默认的服务规则对象。如果没有相
当的服务规则对象,则会创建自定义服务规则对象。对于您已指定的 TCP 端口、UDP 端口以及 IP 协议编号,
Manager 会创建自定义的服务规则对象。
•
考虑下图中所示的流量管理队列。图中所用的协议号和端口号完全仅出于介绍的目的。
在 QoS 策略中,Manager 针对每个协议集、TCP 端口、UDP 端口以及 IP 协议编号创建单独的速率限制规则。这
些规则均按图中所示的相同顺序创建。由于 Sensor 按自上而下的方式执行这些规则,因此,请务必清楚这些规则
的创建顺序。您可以在升级后将此顺序重排。与此类似,Manager 针对 DiffServ 和 VLAN 802.p 标记创建规则。
在 QoS 规则中,您仅能够指定最多 10 个服务规则对象。因此,仅考虑您在队列中指定的前 10 个协议。与此类似,
仅考虑前 10 个 TCP 端口。因此,升级后,将创建额外的 QoS 规则以适应其他协议或端口号。此外,查看这些经典
QoS 策略以确保您的流量管理配置已保留。
32
•
Manager 针对您配置了流量管理的每个端口创建 QoS 策略。即使配置相同,也会创建单独的策略。
•
对于您针对监控端口定义的所有速率限制队列,Manager 会创建一个速率限制配置文件。在此配置文件中,它定义
了具有相应带宽限制的类。例如,如果您创建了值分别为 1024 Kbps 和 50 Mbps 的两个速率限制队列,则
Manager 会创建速率限制配置文件,并将 1024 Kbps 分配给类 1,将 50 Mbps 分配给类 2。
•
Manager 会使用以 “QueueProfile” 开头的随机名称为此配置文件命名。它还会在相应的端口上按正确的方向分配该
“配置文件”。
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
准备升级
有关 McAfee® Vulnerability Manager 的说明
成功集成的先决条件
禁用 CBC 保护允许集成。加密区块链 (CBC) 保护是加密中的工作模式。Java 在 SSL 连接中使用 CBC 保护来帮助
Beast Exploit 抵御 SSL/TLS (BEAST) 威胁以及 SSL socketFactory 方法中的安全漏洞。该安全性修复功能是在 6u29
版 Java 中推出的,与此同时,该版本也出现了阻止与 SQL Server 2008 进行 SSL 连接的错误。因此,CBC 保护会干
扰 Manager 和 Vulnerability Manager 的 MS SQL 数据库之间的集成。因此,在继续配置 Manager 中的 Vulnerability
Manager 之前,请通过执行以下步骤禁用此功能。
1
找到位于 C:\Program Files (x86)\McAfee\Network Security Manager\App\bin 的 “tms.bat” 文件。
2
使用写字板应用程序打开该文件。
图 4-1 在 Java 中禁用 CBC 保护的文本
3
4
滚动查找镜像中显示的文本,如下所示:
。
找到该文本后,请将其附加到以下条目后:
set JAVA_OPTS=%JAVA_OPTS% -Djsse.enableCBCProtection=false。
必须按照镜像中显示的方式输入文本,如下所示:
5
保存并关闭文件。
6
重新启动 Manager。
。
Manager 重新启动后,您就可以继续进行配置。
升级路径
您仅能够将以下 McAfee Vulnerability Manager 版本与 Manager 8.0 集成:
•
McAfee Vulnerability Manager 7.0
•
McAfee Vulnerability Manager 7.5
设备配置文件设定
本注释仅与从已配置 “OS Fingerprinting” (操作系统指纹探测) 的 7.5 以前版本升级有关。
McAfee® Network Security Platform 8.0
升级手册
33
4
升级 Manager
准备升级
注意:
•
从 7.5 版开始,“OS Fingerprinting” (操作系统指纹探测) 称作 “Device Profiling” (设备探查)。
•
8.0 中的导航路径如下:
•
1
单击 “Devices” (设备) 选项卡。
4
从 “Device” (设备) 下拉列表中选择设备。
2
从 “Domain” (域) 下拉列表中选择域。
5
选择 “Policy (策略)” | “Protection Profile (保护配
置文件)”
3
在左侧窗格中,单击 “Devices” (设备) 选项卡。
在 8.0 中,“Device Profiling” (设备探查) 的选项是:
•
使用 NTBA 的 “Active Device Profiling” (主动设备配置文件)。
•
使用 DHCP、TCP 和 HTTP 探查技术的 “Passive Device Profiling” (被动设备配置文件设定)。
•
通过将 Manager 与 McAfee ePO 集成。
•
在 Manager 和 Sensor 升级后,“OS Fingerprinting” (操作系统指纹探测) 选项名会更改为 “Passive Device
Profiling” (被动设备配置文件设定),并在整个设备中选定和启用 TCP 探查技术。对于其他字段,例如 “Profile
Expiration” (配置文件到期),将应用默认值。
•
在早期版本中,您只能在 Sensor 级别启用 “OS Fingerprinting” (操作系统指纹探测)。在 7.5 版及更高版本中,您可
在 Sensor 级别配置 “Device Profiling” (设备配置文件),并针对所需的接口和子接口启用此配置文件。
有关例外的说明
本注释仅与从已配置 “Attack Filters” (攻击过滤器) 的 7.5 以前版本升级有关。
“Attack Filters” (攻击过滤器) 功能自 7.5 版起做了大幅改进,并称为 “Exceptions” (例外)。在您升级到 8.0 时,系统将
保留您早先版本的 “Attack Filter” (攻击过滤器) 配置和分配。
有关警报关联的说明
本注释仅与已启用 “Relevance” (关联) 的升级有关。
注意:
•
在 7.5 及更高版本中,“Relevance” (关联) 功能称作 “Alert Relevance” (警报关联)。
•
8.0 Manager 中的导航路径如下:
1
单击 “Manage” (管理) 并选择 “Domain” (域)。
2
选择 “Integration (集成)” | “Vulnerability Manager” | “Vulnerability Manager” | “Using Scan Results for Alert
Relevance (为警报关联使用扫描结果)”。
•
如果您已在早先版本中启用 “Relevance Analysis” (关联分析),则在升级后,“Active Relevance” (活动关联) 已启
用。
•
过去,在 Threat Analyzer 和“Reports”(报告) 中,以相关、不相关或未知来指示关联性。从 7.5 版开始,以计分方
式指示关联性。
从 8.0 版开始,在特定条件下,Manager 将显示默认为 50% 的关联分数。如果无法使用常规方法向某个攻击分配
一个关联分数,则 Manager 使用攻击特征码来标识存在漏洞的应用程序以及正运行该应用程序的操作系统。
然后,Manager 会将受影响断点的操作系统与该应用程序兼容的操作系统相关联,以确定分数。如果二者匹配,则
会指定默认分数 50%。如果二者不匹配,则会指定 0% 作为分数。有关详细信息,请参阅《“Network Security
Platform 8.0 IPS 管理手册”》。
34
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
准备升级
通过特征码集进行的非标准端口验证
通过 8.0 版,Network Security Platform 会使用特征码集验证各个协议中使用的标准端口。如果分配的非标准端口是另
一个协议的标准端口,则 Manager 将显示一则错误消息,提示您输入其他不同的端口号。如果是从较早的 Manager
版本升级到 8.0,而且分配的非标准端口和特征码集中的标准端口之间存在冲突,则特征码集更新将失败。在这种情况
下,请手动更新冲突的端口号。有关更多信息,请参阅《“Manager 管理手册”》。
有关自定义攻击的注意事项
该说明仅在您使用 McAfee 自定义攻击或 Snort 自定义攻击时适用。
McAfee 自定义攻击验证:在早先 Manager 中创建的 McAfee 自定义攻击(包括 McAfee 提供的攻击)会在升级过程
中接受编译测试,以确保与当前的 McAfee 特征码集兼容。如果存在任何此类不兼容的情况,则会触发故障消息,该消
息显示在 “System Faults” (系统故障) 中。如果特定的 McAfee 自定义攻击出现了问题,则需要将其重新创建。
关于 Snort 自定义攻击的说明
如果您在 7.x 版中有 Snort 自定义攻击,则您必须在将 Manager 升级到 8.0 后将它们重新提交以进行转换。请参阅“重
新提交 Snort 自定义攻击以进行转换第 42 页”。
在升级到 Network Security Platform8.0 后,由于自定义 Snort 自定义攻击包含不受支持的 PCRE 构造,M 系列
Sensor 的特征码集更新可能失败。在这种情况下,“System Faults” (系统故障) 页中将会触发 Incompatible custom
attack (自定义攻击不兼容) 故障。检查 Snort 自定义规则是否存在下列构造。如果规则包含任何不受支持的构造,则必
须从 Snort 自定义攻击中加以删除,或创建不使用这些构造的等效规则。以下是不受支持的构造:
•
前向断言和后向断言。
•
反向引用和捕获子表达式。
alert tcp $EXTERNAL_NET $HTTP_PORTS -> $HOME_NET any (msg:"WEB-CLIENT Adobe Acrobat getCosObj file
overwrite attempt"; flow:established,to_client; flowbits:isset,http.pdf; file_data; content:".write|28|"; nocase;
content:".getCosObj|28|"; distance:0; nocase; pcre:"/([A-Z\d_]+)\.write\x28.*?\1\.getCosObj\x28/smi"; reference: cve,
2011-2442; reference:url,www.adobe.com/support/security/bulletins/apsb11-24.html; classtype:attempted-user; sid:20156;
rev:1;)
在这个示例规则中,\1 是反向引用。
•
子程序引用和递归模式。
•
条件模式。
alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS (msg:"WEB-IIS ASP.NET 2.0 cross-site scripting
attempt"; flow:to_server,established; content:"__LASTFOCUS="; fast_pattern:only; pcre:"/__LASTFOCUS=(?!([_a-z]\w*|)
([\x26\x3B]|$))/i"; reference:bugtraq,20337; reference:cve,2006-3436; reference:url,www.microsoft.com/technet/security /
bulletin/MS06-056.mspx; classtype:attempted-user; sid:8700; rev:5;)
在这个示例规则中,!([_a-z]\w*|)([\x26\x3B]|$) 是条件模式。
•
Unicode 字符属性 \p{xx} 和 \P{xx}。
•
侵占量词。
有关 McAfee® ePolicy Orchestrator® 的说明
在 McAfee ePO 上运行的 Network Security Platform 扩展必须与 Network Security Platform 的当前版本相符。假设您
将 McAfee ePO 与 Network Security Platform 的早期版本集成,然后您接着升级 Network Security Platform。那么,
与 McAfee ePO 的集成可能无法按预期工作,因为 McAfee ePO 上的 Network Security Platform 扩展来自老旧的安
装。此扩展可能与 Network Security Platform 的当前版本不相符。要验证此情况,您可以使用当前 Manager 中 “ePO
Configuration Wizard” (ePO 配置向导) 的步骤 2 中的 “Test Connection” (测试连接) 按钮。如果 Network Security
Platform 扩展不兼容,则将显示一则附有该扩展的最低版本要求的错误消息。
要与 Network Security Platform 8.0 集成,您需要 McAfee ePO 4.6 或 5.0。
McAfee® Network Security Platform 8.0
升级手册
35
4
升级 Manager
准备升级
数据库清除附注
默认清除值
•
应用程序虚拟化数据、恶意软件数据以及性能监控数据的数据清除默认值分别为 90 天、12 周以及 3 个月。
•
当您从早先版本的 Manager 升级时,默认值将应用到应用程序虚拟化数据、恶意软件数据和性能监控数据。
•
如果未在上一版本中启用数据清除,则它将在更新后以默认值启用。
有关 Network Security Platform 与 McAfee Logon Collector 集成的说明
Network Security Platform 8.0 仅与 McAfee® Logon Collector 2.1 或更高版本集成。因此,如果您在升级前已集成
Network Security Platform 和 McAfee Logon Collector,请确保 Logon Collector 版本是 2.1 或更高版本,以使该集成
在升级后有效。
有关 McAfee NAC 通知的说明
“McAfee NAC Notification” (通知) 复选框已从以下窗口中移除:
•
“Edit exploit attack detail”(编辑利用漏洞攻击详细信息):“Policy (策略)” | “Intrusion Prevention (入侵防护)” | “IPS
Policies (IPS 策略)”
•
“Edit Reconnaissance attack detail”(编辑侦测攻击详细信息):“Policy (策略)” | “Intrusion Prevention (入侵防护)” |
“Advanced (高级)” | “Default IPS Attack Settings (默认 IPS 攻击设置)”
•
“Bulk Edit exploit attack detail”(批量编辑利用漏洞攻击详细信息):“Policy (策略)” | “Intrusion Prevention (入侵防
护)” | “IPS Policies (IPS 策略)”
•
“Bulk Edit Reconnaissance attack detail”(批量编辑侦测攻击详细信息):“Policy (策略)” | “Intrusion Prevention (入
侵防护)” | “Advanced (高级)” | “Default IPS Attack Settings (默认 IPS 攻击设置)”
因此,如果您在早先版本中已启用此选项,则在升级后会将它们永久删除。有关更多信息,请参阅《“Manager 管理手
册”》。
有关存档警报还原的说明
开始之前
提供来自 7.1 或 7.5 版 Manager 的包含存档警报的 .zip 文件。
在从 7.1 或 7.5 Manager 将存档的警报还原到 8.0 Manager 之前,必须完成本节所述的步骤。
任务
1
将包含存档警报的 .zip 文件解压缩。
2
在诸如写字板等编辑器中打开 description.xml 文件。
3
找到 description.xml 文件中的 <version> 元素,并按如下所述进行更改。
您需要采取的行动基于您存档警报的 Manager 版本。
4
如果从 7.1.3.x Manager 中将警报存档,请完成以下子步骤。
a
检查 <version> 元素是否包含如下所示数据。
<Version> <Major>6</Major> <Minor>1</Minor> </Version>
如果确实包含,则使用以下内容替换 <version> 元素。
<Version> <Major>7</Major> <Minor>1</Minor> <Minor_2>3</Minor_2> </Version>
36
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
准备升级
b
检查 <version> 元素是否包含如下所示数据。
<Version> <Major>7</Major> <Minor>1</Minor> </Version>
如果确实包含,则使用以下内容替换 <version> 元素。
<Version> <Major>7</Major> <Minor>1</Minor> <Minor_2>3</Minor_2> <Minor_3>5</Minor_3> </Version>
5
如果从 7.1.5.x Manager 中将警报存档,请完成以下子步骤。
a
检查 <version> 元素是否包含如下所示数据。
<Version> <Major>6</Major> <Minor>1</Minor> </Version>
如果确实包含,则使用以下内容替换 <version> 元素。
<Version> <Major>7</Major> <Minor>1</Minor> <Minor_2>5</Minor_2> </Version>
b
检查 <version> 元素是否包含如下所示数据。
<Version> <Major>7</Major> <Minor>1</Minor> </Version>
如果确实包含,则使用以下内容替换 <version> 元素。
<Version> <Major>7</Major> <Minor>1</Minor> <Minor_2>5</Minor_2> <Minor_3>5</Minor_3> </Version>
6
如果从 7.5.3.x Manager 中将警报存档,请完成以下子步骤。
a
检查 <version> 元素是否包含如下所示数据。
<Version> <Major>7</Major> <Minor>5</Minor> </Version>
如果确实包含,则使用以下内容替换 <version> 元素。
<Version> <Major>7</Major> <Minor>5</Minor> <Minor_2>3</Minor_2> </Version>
7
如果从 7.5.5.x Manager 中将警报存档,请完成以下子步骤。
a
检查 <version> 元素是否包含如下所示数据。
<Version> <Major>7</Major> <Minor>5</Minor> </Version>
如果确实包含,则使用以下内容替换 <version> 元素。
<Version> <Major>7</Major> <Minor>5</Minor> <Minor_2>5</Minor_2> </Version>
8
保存 description.xml 文件,并创建存档警报的 .zip 文件。
确保此.zip 文件仅包含文件,而不包含任何文件夹。否则,后续的存档警报还原将失败。
9
在 8.0 Manager 中还原此警报存档。
有关如何还原存档警报的信息,请参阅《“Network Security Platform 8.0 Manager 管理手册”》。
有关在管理域级别分配策略的说明
在早先版本中,要在管理域级别分配 IPS 和侦测策略,您可以使用 “Policy Assignments” (策略分配) 页(“Devices (设
备)” | “<Domain Name> (<管理域>)” | “Global (全局)” | “Default Device Settings (默认设备设置)” | “IPS Devices (IPS
设备)” | “Policy Assignments (策略分配)”)。
McAfee® Network Security Platform 8.0
升级手册
37
4
升级 Manager
操作系统升级情况
在 Manager 8.0 中,“Policy Assignments” (策略分配) 页已删除。改为在相应的策略页中提供可分配 IPS 和侦测策略的
新选项。选择 “Policy (策略)” | “<Domain Name> (管理域)” | “Intrusion Prevention (入侵防护)” | “IPS Policies (IPS 策
略)”,或者选择 “Reconnaissance Policies” (侦测策略),然后单击 “Assignments” (分配) 列中的链接。有关详细信息,
请参阅《“Network Security Platform IPS 管理手册”》。
备份 Network Security Platform 数据
在升级之前,备份表格并保存您创建的所有 McAfee 自定义攻击(以前称为 UDS)。如果要升级的警报和数据包日志
的数量非常大,则在创建数据库备份文件之前,先考虑对任何不需要的警报和数据包日志数据进行存档和删除。
将所有备份保存在当前 Central Manager 或 Manager 之外的另一个位置以防止数据丢失。
执行数据库备份
在升级之前备份数据库。McAfee 强烈建议执行以下操作:
•
“All Tables”(所有表) 备份
•
“Config Tables”(配置表) 备份
•
正在对警报和数据包日志进行存档
“All Tables”(所有表) 备份过程十分耗时(具体时间取决于数据库的大小);但是,它能确保现有数据的完整性。“All
Tables”(所有表) 备份包括整个数据库,即所有配置、用户活动、警报信息和自定义攻击。但是,McAfee 建议分别进行
“All Tables”(所有表) 备份和“Config Tables”(配置表) 备份。这样,如果您出于某些原因希望回滚到 Central Manager 或
Manager 的早期版本时,便可以进行回滚。
注意:
•
最好先停止 Central Manager 或 Manager 服务,然后再开始执行任何备份流程。
•
有关“All Tables”(所有表) 备份和“Config Tables”(配置表) 备份以及将警报和数据包日志存档的分步信息,请参阅
《“Network Security Platform Manager 管理手册”》。
备份 McAfee 自定义攻击
如果有 McAfee 自定义攻击,请在升级之前进行备份。有关如何从 Central Manager 和 Manager 中备份自定义攻击的
信息,请参阅相应版本的《“Network Security Platform 自定义攻击指南”》。
操作系统升级情况
在本节中,术语 Manager 系指 Central Manager 和 Manager。
下节讨论一些与 Manager 操作系统升级有关的可能情况。这些情况基于中讨论的所有要求。 Manager 版本、操作系
统以及是否要将 Manager 服务器迁移到新的物理系统。
有关如何升级操作系统的信息,请参阅 Microsoft 文档。
Manager 和操作系统升级
您可以在英语/日语版本的 Windows Server 2008 R2(Standard 或 Enterprise Edition)(64 位)中安装 7.1 和 7.5
Manager 服务器。以下操作系统支持 8.0 Manager:
38
•
英语版和日语版的 Windows Server 2008 R2、SP1、Standard Edition 或 Enterprise Edition(64 位)(完全安
装)
•
英文版和日文版 Windows Server 2012 Standard(64 位)(带有 GUI 的服务器)
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
操作系统升级情况
如果计划将操作系统升级到英文版或日文版 Windows Server 2012 Standard(带有 GUI 的服务器),您可以考虑后续
章节中讨论的方法。
方法 1:升级操作系统和 Manager
开始之前
•
假设您的 7.x Manager 服务器安装在英语或日语版的 Windows Server 2008 R2 Standard Edition 或
Enterprise Edition SP1(64 位)(完全安装)上。
•
假设 7.x Manager 满足升级到 8.0 的最低要求。否则,首先将 Manager 升级到所需的 7.x 版。
•
假设您的 7.x Manager 服务器符合英文版或日文版 Windows Server 2012 Standard Edition(带有
GUI 的服务器)的要求。
•
请注意,典型的操作系统升级需要一小时左右时间。因此,Manager 升级停机时间段可能据此延长。
任务
1
备份 7.x 数据库。
请参阅“备份 Network Security Platform 数据第 22 页”。
2
将 Manager 升级到 8.0 版。
请根据您的部署情况,参阅“MDR Manager 升级第 40 页”或“独立 Manager 升级第 41 页”。如果是 Central
Manager,请参阅“MDR Central Manager 升级第 22 页”或“独立 Central Manager 升级第 23 页”。
3
登录到 Manager 并检查 “Status” (状态) 页,确保一切正常。
对于 MDR,为其中一个 Manager 完成此过程的这些步骤,然后继续处理其他 Manager.
4
将操作系统升级到英文版或日文版 Windows Server 2012 Standard(带有 GUI 的服务器)。
5
登录到 Manager 并检查 “Status” (状态) 页,确保一切正常。
如果一切正常,则表示升级成功。
6
备份 8.0 Manager 数据库。
此备份是 8.0 Manager 的基准。
方法 2:使用新硬件
开始之前
•
假设您的某个系统已安装了 Windows Server 2012 Standard Edition(带有 GUI 的服务器)。
•
假设该系统满足 Manager 升级要求第 25 页中介绍的其他要求。
•
假设 7.x Manager 版本满足升级到 8.0 的要求。否则,首先将 Manager 升级到所需的 7.x 版。
任务
1
备份 7.x 数据库。
请参阅“备份 Network Security Platform 数据第 22 页”。
2
将 Manager 升级到 8.0 版。
请根据您的部署情况,参阅“MDR Manager 升级第 40 页”或“独立 Manager 升级第 41 页”。如果是 Central
Manager,请参阅“MDR Central Manager 升级第 22 页”或“独立 Central Manager 升级第 23 页”
3
备份 8.0 Manager 数据库。
McAfee® Network Security Platform 8.0
升级手册
39
4
升级 Manager
MDR Manager 升级
4
在新的 Windows Server 2012 Standard Edition(带有 GUI 的服务器)上,安装最新的 8.0 Manager。
有关安装过程,请参阅最新的《“Manager 安装手册”》。
5
在网络上,使用新 8.0 Manager 服务器替换现有的 8.0 Manager 服务器。
确保新 Manager 的 IP 地址与现有 Manager 的 IP 地址相同。如果不同,则 Sensor 无法与新 Manager 计算机进行
通信。然后,需要从每个 Sensor 重新建立通信。
6
将旧 8.0 Manager 的 8.0 数据库备份还原到新 8.0 Manager 上。
有关如何还原数据库的信息,请参阅最新的 “《Manager 管理指南》”。
7
登录到新的 8.0 Manager 并检查“Status”(状态) 页,确保一切正常。
8
备份 Manager 服务器的 8.0 数据库。
请参阅“执行数据库备份第 22 页”。
如果是 MDR,请先为一个 Manager 完成此全部过程,然后再继续处理下一个。
MDR Manager 升级
开始之前
确保两类 Manager 均满足“Central Manager 和 Manager 系统要求第 19 页”中所提到的系统要求。
本节提供升级为 Manager 灾难恢复 (MDR) 配置的主 Manager 和次 Manager 的操作步骤。
任务
1
2
使用 Switch Over 功能,激活次 Manager。
•
如果您当前的 Manager 版本高于 7.5,请选择 “My Company (我的公司)” | “Manager” | “MDR” | “Manager Pair
(Manager 对)” | “Switch Over (切换)”。
•
对于 7.5 和更高版本,单击 “Manage” (管理),并选择根管理域。然后,转至 “Setup (设置)” | “MDR” | “Switch
Over (切换)”。
将主 Manager 升级到 8.0。
有关信息,请参阅“独立 Manager 升级第 41 页”。
3
启动已升级的主 Manager。
主 Manager 以备用模式打开。
4
停止次 Manager。
由于当前的主 Manager 和次 Manager 版本不同,您必须停止次 Manager,否则无法完成下一步。
5
使用 Switch Back 功能,使主 Manager 成为活动 Manager。
6
将次 Manager 升级到 8.0。
7
启动已升级的次 Manager。
次 Manager 以备用模式打开。如果尚未完成,请为这两类 Manager 升级到最新的 8.6 特征码集。
40
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
独立 Manager 升级
独立 Manager 升级
开始之前
•
如果您使用的是 Central Manager,则必须首先将其升级到 8.0,然后才能升级 Manager。
•
当前的 Network Security Platform 基础架构满足“Manager 升级要求第 25 页”中讨论的所有要求。
•
如果要升级 Manager 服务器上的 RAM,请确保在开始 Manager 升级前进行该操作。
•
已查看并了解“查看升级注意事项第 21 页”中讨论的升级注意事项的含义。
•
已备份当前的 Manager 数据。请参阅“执行数据库备份第 22 页”。
•
已准备好 8.0 Manager 可安装文件。您可以从 McAfee 更新服务器下载该文件。请参阅《“安装手
册”》。
•
有可用的 Manager MySQL 根密码。
•
已停止所有的第三方应用程序,例如安全信息代理和事件管理 (SIEM) 代理。必须停止与 MySQL 数据
库通信的任何此类第三方应用程序,这一点特别重要。如果 MySQL 主动与其他应用程序进行通信,
则 Manager 无法升级数据库。
如果要升级 MDR 对中的 Manager,则应该先将其切换到备用模式然后升级。请确保按照“MDR
Manager 升级第 40 页”中所述的步骤进行操作。
以下是升级独立 Manager 需要执行的任务。
任务
1
停止 Manager 服务。
右键单击服务器右下角的 Manager 图标并停止该服务。或者,转到 “Windows 控制面板” | “管理工具” | “服务”。然
后右键单击 McAfee Network Security Manager,并选择 Stop (停止)。
2
使用步骤 1 中介绍的相同方法停止 McAfee Network Security Manager User Interface 服务。
3
使用步骤 1 中介绍的相同方法停止 McAfee Network Security Manager 监视器服务。
确保 McAfee Network Security Manager Database 服务仍然处于启动状态。
4
从 Windows 任务栏退出 Manager。
5
关闭所有打开的应用程序。
如果有任何应用程序与 Manager 交互,则安装可能不成功。
6
将任何已保存的报告文件和警报存档从服务器移动到其他位置。
这些报告保存在 <Manager 安装目录>\REPORTS 文件夹中。警报存档保存在 <Manager 安装目录>\alertarchival
文件夹中。
7
运行 8.0 Manager 可执行文件。
按照《“安装手册”》的说明安装软件。
8
仅当系统提示时才运行两个 SQL 脚本。
请参阅“运行其他脚本第 43 页”。仅当 Manager 中的警报或主机事件数量达到或超过 1 百万时,系统才会提示。
9
打开 Manager。
如果尚未安装所需版本的 Java Runtime Environment (JRE) 或更高版本,系统会要求您进行下载。
McAfee® Network Security Platform 8.0
升级手册
41
4
升级 Manager
独立 Manager 升级
10 登录到 Manager。
您可以在主页中验证所使用的版本。
11 检查“Status”(状态) 页,确保 Manager 数据库和 Sensor 均已开启。
请参考以下几节并完整那些任务。
1
如果您在 7.5 中有 Snort 自定义攻击,则您必须完成“重新提交 Snort 自定义攻击以进行转换第 42 页”中的任
务。
2
如果在您 7.5 Manager 数据库中的警报数量达到或超过一百万,则您必须完成“运行其他脚本第 43 页”中的任
务。
3
将 Sensor 软件和特征码集升级到最新的 8.6 特征码集。请参阅“如何执行特征码集和 Sensor 软件升级第 4
页”。
任务
•
重新提交 Snort 自定义攻击以进行转换第 42 页
•
运行其他脚本第 43 页
重新提交 Snort 自定义攻击以进行转换
从版本 8.0 开始,Snort 自定义攻击转换成更新的 McAfee 特征码格式。这是为了支持更多 Snort 规则选项以及更高的
性能。但是,新格式的 Snort 自定义攻击与 7.x Sensor 不兼容。因此,为了支持异类 Sensor 环境,系统为每个 Snort
自定义攻击创建了 2 个特征码 - 一个用于 8.0 版 Sensor,另一个用于 7.x 版 Sensor。
将 Manager 从 7.x 升级到 8.0 或更高版本之后,系统会强制您重新提交所有 Snort 自定义攻击以转换为更新的 McAfee
特征码格式。这样,这些规则会创建两个特征码。
任务
1
启动 8.0 Manager 并登录。
2
打开“Custom Attack Editor”(自定义攻击编辑器)。选择 “Policy (策略)” | “<domain name> (<域名>)” | “Intrusion
Prevention (入侵防护)” | “Advanced (高级)” | “Custom Attacks (自定义攻击)” | “Custom Attack Editor (自定义攻击
编辑器)”。
3
要重新提交规则,可在“Custom Attack Editor”(自定义攻击编辑器) 中,选择“File (文件)” | “Snort Advanced (Snort
高级)” | “View Snort Variables (查看 Snort 变量)” | “Re-Submit Rules using Current Variables (使用当前变量重新提
交规则)”。
关闭 7.x Sensor 的特征码
无论您的设置中是否有 7.x 版 Sensor,都会创建两个特征码。这是便于以后可能要将 7.x 版 Sensor 添加到 8.0 版
Manager 的情形。如果不需要 7.x 版 Sensor 的特征码,可以关闭它。
任务
1
查找 ems.properties 文件。在 Manager 服务器上,转到 <Manager install directory>\App\config\。
2
在 ems.properties 文件中,取消 # iv.snortimport.translation.tpuverion.0.support=false 的注释。
即将此行更改为 iv.snortimport.translation.tpuverion.0.support=false。
3
42
重新启动 Manager 服务。
McAfee® Network Security Platform 8.0
升级手册
4
升级 Manager
独立 Manager 升级
运行其他脚本
安装 8.0 Manager 时,如果当前 Manager 安装中的警报或主机事件数量达到或超过 1 百万,系统将会提示您运行本节
介绍的两个 SQL 脚本。这些脚本会将这些警报转换为新的 8.0 版 Manager 数据库方案。在您运行这两个 SQL 脚本
后,您必须针对 Apache Solr 运行一个脚本。
请务必在 Manager 升级完成后尽快运行这三个脚本。McAfee 建议您选择一个相对空闲的时间运行这些脚本,以便将对
性能的影响降到最低。
当启动 Manager 8.0 时,所有新警报均将进入 8.0 架构表。您的原始警报仍将位于以“tmp_”为前缀的数据库中。将这些
警报手动转换为新方案并重新合并之前,您无法在 Threat Analyzer 中查看这些警报。此步骤将通过运行以下两个脚本
来完成:
1
Alertproc_offline_1.sql:当您触发此脚本时,它将在升级后的 Manager 启动并运行后在后台运行。您无需在运行此
脚本时停止 Manager 服务。平均每 3-5 GB 原始警报和数据包日志表(组合)将花费 1 小时时间。估算此脚本查询
mysql\data\lf 目录大小所需的时间的一种快捷方法。一旦启动,它将会运行并且只会在运行完毕后返回 MySQL 命
令提示符。
在您触发此脚本后,请不要关闭该窗口,即使没有看到 MySQL 命令提示符也不要关闭窗口。此过程可能需要一段时
间,但终将完成。
2
Alertproc_offline_2.sql:请在执行第一个步骤并返回 MySQL 命令提示符后运行此脚本。您必须停止 Manager 服务
才能运行此脚本。但是,此脚本可能仅需要几分钟即可完成。此脚本采用即时转换原始警报以及在第一个脚本运行
及警报合并时传入的警报。执行方法如下:首先重命名活动表,然后将原始表重命名为原来的名称。随后,该脚本
会将新警报并入转换后的警报表中。
合并的原因在于原始表很大,而新表较小。将小表合并到大表速度较快。假设该警报以及针对这些警报的数据包日
志表均进入 Manager,同时第一个脚本运行的表比转换后的警报表小得多。因此,我们将小表合并到大表,从而更
加迅速地完成任务。当第二个脚本完成后,重新启动 Manager 服务。有关详细信息,请参阅 https://
kc.mcafee.com/corporate/index?page=content&id=PD23294。
仅当系统提示时才运行 alertproc_offline_1.sql 和 alertproc_offline_2.sql。仅当 Manager 数据库中的警报或主机事件数量
达到或超过 1 百万时,系统才会提示。如果您在没有提示的情况下运行这些脚本,则会收到 SQL 错误。在此情况下,请
联系 McAfee 技术支持部门并提供详细的错误消息。如果在系统提示时并未运行这些脚本,您将无法查看 Threat
Analyzer 中的警报。
任务
1
成功升级到 Manager8.0 以后,检查它是否正在运行,Sensor 是否已连接,警报是否已生成。
2
通过运行以下命令登录 MySQL:\mysql\bin\mysql -u<Database user name> -p<Database password> db_name
3
在 MySQL 外壳中,运行:mysql>source <manager install directory>/db/mysql/migrate/alertproc_offline_1.sql
如果显示 SQL 错误消息,则停止进一步继续操作,并与 McAfee 技术支持部门联系,以了解消息的详细信息。
4
停止 Manager 服务。
5
在 MySQL 外壳中,运行:mysql>source <manager install directory>/db/mysql/migrate/alertproc_offline_2.sql
如果显示 SQL 错误消息,则停止进一步继续操作,并与 McAfee 技术支持部门联系,以了解消息的详细信息。
在完成步骤 5 之前,不能在数据库中运行数据库备份/还原/存档/清除等实用程序。这是因为在此阶段升级过程中,
Manager 数据库仍在转换。
运行针对 Apache Solr 的脚本
开始之前
•
您已完成 Alertproc_offline_2.sql 的运行。
•
Manager 服务已停止。
McAfee® Network Security Platform 8.0
升级手册
43
4
升级 Manager
独立 Manager 升级
Manager 信息显示板以及“Analysis”(分析) 选项卡中的某些功能会显示最近最多 14 天内的数据。当您将 Manager 升级
到 8.0 时,最近 14 天的数据会从 Manager (MySQL) 数据库导入 Solr。但是,当您的警报和事件数量达到或超过 1 百
万时,Manager 数据库中的 8.0 架构表将仅包含新的警报。当您运行 Solr 脚本时,最近最多 14 天内发出的较早的警
报和其他事件均会导入 Solr。请参阅“有关 Apache Solr 的说明第 27 页”。
任务
1
在 Manager 服务器上,打开 Windows 命令提示符,转到 <Manager installed directory>\App\bin。
2
运行 solrImport offline start days=<number of days of data you want to import into Solr>
例如,solrImport offline start days=14 会导入 14 天的数据。请输入一个介于 1 和 14 之间的数字。
3
等待批处理文件完成,然后启动 Manager 服务。
如果您的警报数量达到或超过 1 百万,则仅当运行 alertproc_offline_1.sql、alertproc_offline_2.sql 和 solrImport 脚
本后,Manager 数据库的升级才完成。
44
McAfee® Network Security Platform 8.0
升级手册
5
如何执行特征码集和 Sensor 软件升级
本节包含有关如何将 Sensor 升级到 8.0 最新版的信息。
在开始 Sensor 软件升级之前,必须先将 Manager 升级到 8.0。
目录
更新与升级的区别
Sensor 升级要求
查看 Sensor 升级注意事项
更新 Sensor 软件镜像
更新与升级的区别
软件更新只是设备软件的小幅改版。设备指的是 Sensor 或 NTBA Appliance,视具体情况而定。升级则是大幅改版,
而且会有新功能集。更新和升级的过程相同,因此本节以可互换的方式对升级和更新进行了介绍。
对设备软件的任何更改(无论是更新还是升级)都需要全面重新启动设备。
Sensor 升级要求
本节详细介绍了将 Sensor 软件升级到 8.0 的要求。目前,还没有对 NS 系列、I 系列和 N 系列 Sensor 均适用的 8.0
软件。因此,在本节中,术语 Sensor 仅指 M 系列 Sensor,除非另行特别注明。
如果使用热修复程序版本,请联系 McAfee 支持以获得建议的升级路径。
Sensor 软件最低版本要求
Sensor 软件主版本 最低软件版本要求
7.1
M-1250、M-1450、M-2750、M-2850 和 M-2950、M-3050、M-4050、M-6050、M-8000、
M-3030、M-4030、M-6030、M-8030、M-8000XC:7.1.3.6、7.1.3.51、7.1.3.88
7.5
M-1250、M-1450、M-2750、M-2850 和 M-2950、M-3050、M-4050、M-6050、M-8000、
M-3030、M-4030、M-6030、M-8030、M-8000XC:7.5.3.16、7.5.3.30
许可证文件要求
如果您打算在 M 系列 Sensor 上配置 Network Access Control (NAC),则需要为用于 NAC 的每个 Sensor 购买附加的
NAC 许可证。M 系列 Sensor 不需要任何 IPS 许可证,因为这是其本机功能。
如果您已部署 NTBA Applicance,请确保先将它们升级到 8.0,然后将相应的 Sensor 升级到 8.0。
McAfee® Network Security Platform 8.0
升级手册
45
5
如何执行特征码集和 Sensor 软件升级
查看 Sensor 升级注意事项
查看 Sensor 升级注意事项
在开始升级过程之前,请仔细阅读本节。
Sensor 停机时间段
升级 Sensor 需要大约 15 分钟。请注意,根据部署不同,所需的时间也不一样。如果您安装了失效打开,那么,为了
最大限度地缩短停机时间,请在成功下载 Sensor 软件映像之后、重新启动之前执行以下步骤:
•
如果您为失效打开连接了千兆位端口,请禁用该端口以强制执行失效打开。
•
如果您为失效打开配置了光纤端口,请禁用该端口以强制执行失效打开。
有关 M-8000 和 M-8000XC Sensor 升级的重要说明
如果您计划将符合以下两个条件的 Sensor 升级到 8.0,请务必仔细阅读本说明:
•
这是安装在比 7.5.3.50 更早的 7.5 版软件上的 M-8000 或 M-8000XC Sensor。
•
您计划使用 Manager(而非 TFTP 服务器)将此 Sensor 升级。
这不适用于其他 Sensor 型号或安装在 7.1 版软件上的 M-8000/M-8000XC Sensor。
从 Manager 界面更新 Sensor 时,Sensor 软件和特征码集会捆绑在一起传送到 Sensor。但是,对于与以上条件相符
的 Sensor,特征码集不会与 Sensor 软件绑定。因此,当 Sensor 在其软件升级后进行重新启动时,Sensor 会删除当
前已加载的特征码集,并联系 Manager 以获取最新的特征码集。(在此期间,CLI 上 Sensor 的“System Health Status
(系统健康状况)”显示为“uninitialiazed(未初始化)”。)
在 Sensor 从 Manager 收到特征码集之前,Sensor 无法处理流量和发出警报。因此,Sensor 的停机时间会延长若干
分钟。换言之,该影响是您似乎使用 TFTP 服务器升级了 Sensor,虽然您使用的是 Manager。
作为一种变通的解决方法,您可以首先将 Sensor 升级到 7.5.3.50,然后升级到 8.0。
有关 Sensor-NTBA 连接的说明
由于 8.0 Sensor 是通过其管理端口与 NTBA Appliance 连接,因此默认使用 NULL 密码(未加密)。要支持分析大型
文件,必须使用 NULL 密码。如果您要加密此连接,请在 8.0 Sensor 上使用以下 CLI 命令:set amchannelencryption
<on><off>。要了解连接目前是否处于加密状态,请在 Sensor 的 CLI 上使用 show amchannelencryption status。
启用加密可能会降低性能,这可能会影响对大型文件或大量文件的分析。
更新 Sensor 软件镜像
在开始 Sensor 软件升级之前,请确保:
1
您已将 Manager 升级到相应的 8.0 版。
请参阅“升级 Manager 第 3 页”。
2
Sensor 满足“Sensor 升级要求第 45 页”中提到的要求。
3
您已了解“查看升级注意事项第 21 页”中的讨论内容。
McAfee 会定期发布新的 Sensor 软件镜像,并通过 McAfee® Network Security Platform 更新服务器向已注册的受支持
客户提供。
您可以使用下面列出的四种方法中的任何一种方法更新 Sensor 映像。这些方法还包括更新特征码集。
46
McAfee® Network Security Platform 8.0
升级手册
5
如何执行特征码集和 Sensor 软件升级
更新 Sensor 软件镜像
这些方法中有三种是通过 Manager 服务器更新映像:
1
您可以使用 Manager 界面将 Sensor 镜像从 Network Security Platform 更新服务器下载到 Manager 服务器,然后
再将 Sensor 镜像上载到 Sensor。
2
如果您的 Manager 服务器未连接到互联网,则可将 Sensor 镜像从 Network Security Platform 更新服务器下载到任
何主机,然后再将 Sensor 镜像导入到 Manager 服务器。然后可以将 Sensor 镜像下载到 Sensor。
3
选择 2 的变体:将 Sensor 镜像从 McAfeeNetwork Security Platform 更新服务器下载到任何主机,保存到磁盘上,
将磁盘插入 Manager 服务器,然后导入镜像并下载到 Sensor。
4
但您可能不想通过 Manager 更新 Sensor 软件,或所处的环境无法使用这种方法。另一个替代方法是将软件镜像从
更新服务器下载到一台 TFTP 服务器,然后使用 Sensor CLI 命令将该镜像直接下载到 Sensor。此过程在本章中也
有介绍。
字段
描述
1
McAfee 更新服务器
2
Internet
3
Manager 服务器
4
PC/tftp 服务器
5
导入/磁盘
6
Sensor
Sensor 软件升级 - Manager 对比 TFTP 服务器
正如前一节的介绍,Sensor 软件既可以从 Manager 更新也可以通过 TFTP 服务器更新。但是,如果 Sensor 以串联方
式部署,则“McAfee 建议使用 Manager 更新 Sensor 软件来进行主要版本升级”(例如,从 7.1 升级到 8.0)。
McAfee® Network Security Platform 8.0
升级手册
47
5
如何执行特征码集和 Sensor 软件升级
更新 Sensor 软件镜像
从 Manager 界面更新 Sensor 时,Sensor 软件和特征码集会捆绑在一起传送到 Sensor。Sensor 会更新其 Sensor 软
件镜像,并保存捆绑的特征码集。当 Sensor 重新启动时,会删除旧特征码集,并应用与 Sensor 软件镜像一起收到并
保存的特征码集。
通过 TFTP 更新 Sensor 时,仅会将 Sensor 软件传送到 Sensor。当 Sensor 软件更新完成以后,请重新启动
Sensor。在重新启动时,Sensor 会删除当前已加载的特征码集,并联系 Manager 以获取最新的特征码集。在 Sensor
从 Manager 收到特征码集之前,Sensor 无法处理流量和发出警报。
在 Sensor 软件升级过程中,有一段 Sensor 停机时间。如果使用 TFTP 升级,则由于需要额外的时间下载特征码集,
因此与使用 Manager 升级相比,停机时间将更长。
失效打开套件会大大降低重新启动造成的停机时间影响。
使用 Manager 8.0 进行 Sensor 软件和特征码集升级
开始之前
•
如果您已部署 NTBA Applicance,请确保先将它们升级到 8.0,然后将相应的 Sensor 升级到 8.0。
•
您已查阅有关 Sensor 停机时间段的说明以及有关 M-8000 和 M-8000XC Sensor 的重要说明。请参阅
“查看 Sensor 升级注意事项第 46 页”。
任务
1
如果您尚未执行此步骤,请从 McAfee Network Security 更新服务器(更新服务器)下载最新的 8.6 特征码集。
在 Manager 中,单击 “Manage” (管理) 并选择根管理域。然后,选择 “Updating (更新)” | “Download IPS Signature
Sets (下载 IPS 特征码集)”。有关如何下载该特征码集的分步信息,请参阅《“Manager 管理手册”》。有关当前受支
持协议的列表,请参阅 mysupport.mcafee.com 上的 KB61036。请勿在此时将特征码集推送到 Sensor;系统将在
步骤 8 中使用 Sensor 软件发送它。
如果您使用“Advanced Botnet”(高级僵尸网络) 功能,则确保您已将最新的僵尸网络 DAT 下载到 Manager。有关下
载僵尸网络检测程序的详细信息,请参阅《“Network Security Platform IPS 管理指南”》。
2
如果您已在上个版本的 Manager 中创建 McAfee 自定义攻击,请验证“Custom Attack Editor”(自定义攻击编辑器)
中是否显示这些攻击。
3
将最新的 8.0 Sensor 软件镜像从更新服务器下载到 Manager。
4
a
单击 “Manage” (管理) 并选择根管理域。选择 “Updating (更新)” | “Download Device Software (下载设备软
件)”。
b
从 “Software Available for Download” (可供下载的软件) 部分选择适用的 Sensor 软件版本,然后单击
“Download” (下载)。
要将 Sensor 软件推送到 Sensor,请选择 “Updating (更新)” | “Deploy Device Software (部署设备软件)”。
此时将显示 “Deploy Device Software” (部署设备软件) 页。
5
选择要下载到 Sensor 的“新版本”。
图 5-1 “Download Software to Devices” (将软件下载到设备) 页
48
McAfee® Network Security Platform 8.0
升级手册
5
如何执行特征码集和 Sensor 软件升级
更新 Sensor 软件镜像
6
要选择 Sensor 进行更新,请在 “Upgrade” (升级) 列中选择特定 Sensor 对应的复选框。
7
要选择 Sensor 进行重新启动,请在 “Reboot” (重新启动) 列中选择特定 Sensor 对应的复选框。
8
单击 “Upgrade” (升级) 按钮以启动流程。
请注意,此操作会将特征码集和软件一起推送到 Sensor 上。
由于存在包含不受支持的 PCRE 构造的 Snort 自定义攻击,因此特征码集更新可能会失败。在这种情况下,
“Status” (状态) 页中将会触发自定义攻击不兼容故障。请参阅“有关自定义攻击的注意事项第 35 页”。
9
等待推送完成。
此过程至少要花 5 分钟。要知道该过程何时完成,请登录 Sensor 并通过使用 downloadstatus CLI 命令查看以下状
态:
•
“Last Upgrade Status”(上次升级状态):良好
•
“Last Update Time”(上次更新时间):(时间应反映推送完成的时间)
系统会在 Sensor 软件升级完毕后提示您重新启动 Sensor。
10 完成重新启动过程之后,验证 Sensor 的 Operational Status 是否为“UP”(打开),以及 Sensor 是否使用最新的软
件版本和最新的特征码集。
a
单击 “Devices” (设备) 选项卡。
b
从 “Domain” (域) 下拉列表中选择域。
c
在左侧窗格中,单击 “Devices” (设备) 选项卡。
d
从 “Device” (设备) 下拉列表中选择设备,然后单击 “Summary” (摘要)。
•
使用 Threat Analyzer 验证 Sensor 的性能。
这是为了确保升级成功。有关如何从 Threat Analyzer 检查 Sensor 性能的信息,请参阅“Manager 管理手册”。
如果您配置了故障转移对,则组成故障转移对的两个 Sensor 都应运行在相同的 Sensor 软件版本上。请参阅“在故障
转移对中更新 Sensor 软件第 50 页”。
使用 TFTP 服务器进行 Sensor 软件升级
开始之前
如果您已部署 NTBA Applicance,请确保先将它们升级到 8.0,然后将相应的 Sensor 升级到 8.0。
要通过 TFTP 服务器将软件映像直接下载到 Sensor,必须先将软件映像下载到 TFTP 服务器。
有关如何将映像下载到 TFTP 服务器的特定说明,请参阅 TFTP 服务器文档。
任务
1
将软件映像从更新服务器下载到 TFTP 服务器。此文件是一个压缩的 .jar 文件。
2
将 .jar 文件重命名为 .zip 文件。
3
使用 Winzip 解压缩文件。
4
将文件解压缩到 TFTP 根文件夹 [/tftpboot]。
5
当镜像放到 TFTP 服务器上之后,从 TFTP 服务器将镜像上载到 Sensor。
McAfee® Network Security Platform 8.0
升级手册
49
5
如何执行特征码集和 Sensor 软件升级
更新 Sensor 软件镜像
在“Sensor Console”(Sensor 控制台) 中执行以下步骤:
a
登录到 Sensor。
默认用户名为 admin,默认密码为 admin123。如果您尚未更改默认密码,McAfee 强烈建议您更改默认密码。
b
指定 TFTP 服务器的 IPv4 或 IPv6 地址,以便 Sensor 识别。在提示符处键入 set tftpserver ip <A.B.C.D>,其
中 <A.B.C.D> 表示 IPv4 地址。
例如,set tftpserver ip 192.34.2.8
对于 IPv6,输入 set tftpserver ip <A:B:C:D:E:F:G:H>,其中 <A:B:C:D:E:F:G:H> 表示一个 128 位的地址,写成
八组用冒号分隔的四个十六进制数字。每个组(A,B,C,D 等)表示一个由 0000 到 FFFF 之间的十六进制数字组
成的组。
例如,set tftpserver ip 2001:0db8:8a2e:0000:0000:0000:0000:0111。如果一个或多个四位组为 0000,则可以
省略零并将其替换为两个冒号
(::)例如,set tftpserver ip 2001:0db8:8a2e::0111
c
将镜像文件加载到 Sensor。在提示符处键入:loadimage <filename>。
例如,loadimage sensorsw_3050_xxxx。镜像加载之后会出现一条消息。
d
要使用新的软件镜像,必须重新启动 Sensor。在提示符处键入 reboot。
您必须确认要重新启动。
对于提供“Hitless Reboot”(无中断重启) 选项的某些 Sensor 模型,其中只会重新启动所需的软件程序。但是,对
于 Sensor 软件升级和更新,则必须执行完全重新启动。有关这些重新启动选项的信息,请参阅《“McAfee
Network Security Platform IPS 管理手册”》。
完成重新启动过程后,Sensor 即会删除旧的特征码集。由于特征码集与当前的 Manager 版本不兼容,因此,
CLI 上 Sensor 的“System Health Status”(系统健康状况) 显示为“uninitialized”(未初始化)。然后,Sensor 与
Manager 联系,以获取最新的特征码集。特征码集下载到 Sensor 之后,其“System Health Status”(系统健康状
况) 会显示为“good”(良好)。由于存在包含不受支持的 PCRE 构造的 Snort 自定义攻击,因此特征码集更新可能
会失败。在这种情况下,“Status” (状态) 页中将会触发自定义攻击不兼容故障。请参阅“有关自定义攻击的注意
事项第 35 页”。
6
验证 Sensor 的系统健康状况为“good”(良好);可通过在 CLI 中键入 status 命令来检查 Sensor 状态。
您还可以在 “Summary” (摘要) 页中检查 Sensor 是否更新到最新的软件版本和最新的特征码集。
a
单击 “Devices” (设备) 选项卡。
b
从 “Domain” (域) 下拉列表中选择域。
c
在左侧窗格中,单击 “Devices” (设备) 选项卡。
d
从 “Device” (设备) 下拉列表中选择设备,然后单击 “Summary” (摘要)。
使用 Threat Analyzer 验证 Sensor 的性能。这是为了确保升级成功。有关如何从 Threat Analyzer 检查 Sensor 性
能的信息,请参阅《“Manager 管理手册”》。
在故障转移对中更新 Sensor 软件
因为软件更新后必须重新启动故障转移对中的每个 Sensor,所以一定要以正确的顺序更新软件。
任务
1
2
50
将软件推送到故障转移对中的每个 Sensor。您可以按照以下方法之一进行操作:
•
使用 Manager 8.0 进行 Sensor 软件和特征码集升级第 48 页
•
使用 TFTP 服务器进行 Sensor 软件升级第 49 页。
将镜像文件加载到“主要” Sensor。
McAfee® Network Security Platform 8.0
升级手册
5
如何执行特征码集和 Sensor 软件升级
更新 Sensor 软件镜像
3
将镜像文件加载到“辅助” Sensor。
4
以并行方式重新启动两类 Sensor。
•
使用 Threat Analyzer 验证 Sensor 的性能。
这是为了确保升级成功。有关如何从 Threat Analyzer 检查 Sensor 性能的信息,请参阅“Manager 管理手册”。
McAfee® Network Security Platform 8.0
升级手册
51
5
如何执行特征码集和 Sensor 软件升级
更新 Sensor 软件镜像
52
McAfee® Network Security Platform 8.0
升级手册
6
NTBA 和 XC Cluster 的升级信息
有关如何为 NTBA 和 XC Cluster 设备升级软件的信息,请参阅本章。
目录
升级 NTBA Appliance 软件
升级 XC Cluster
升级 NTBA Appliance 软件
开始之前:
•
请确保您已将 Manager 升级到 8.0。请参阅“升级 Manager 第 3 页”。
•
在本节中,术语 NTBA Appliance 指物理设备以及 NTBA 虚拟设备,但另行特别注明的情况除外。
•
以下是升级到 8.0 的 NTBA 最低要求版本:这些版本应用于 NTBA Applicance 和 NTBA 虚拟设备:
•
•
7.1.3.6
•
7.1.3.21
•
7.5.3.10
•
7.5.3.30
在 7.5 版及更高版本中,除 NTBA 虚拟设备软件外,还提供以下项:
•
NTBA T-100 虚拟设备
•
NTBA T-200 虚拟设备
•
您可以将早期的 NTBA 虚拟设备升级为 NTBA T-100 或 T-200 虚拟设备软件。但是,一旦您已升级,您就无法再
降级。例如,如果您已将 NTBA 虚拟设备软件升级到 NTBA T-200 虚拟设备,则您就无法再将其降级至 NTBA
T-100 虚拟设备或 NTBA 虚拟设备的任何版本。
•
在 7.5 版及更高版本中,存在适用于 NTBA T-200 和 NTBA T-500 设备的特定软件版本。
您无法跨设备加载软件版本。例如,您无法在 NTBA T-500 装置上加载 NTBA T-200 镜像。此情况同样也存在于
NTBA 虚拟设备。
•
由于 8.0 Sensor 是通过其管理端口与 NTBA Appliance 连接,因此默认使用 NULL 密码(未加密)。要支持分析大
型文件,必须使用 NULL 密码。如果您要加密此连接,请在 8.0 Sensor 上使用以下 CLI 命令:set
amchannelencryption <on><off>。要了解连接目前是否处于加密状态,请在 Sensor 的 CLI 上使用 show
amchannelencryption status。
启用加密可能会降低性能,这可能会影响对大型文件或大量文件的分析。
McAfee® Network Security Platform 8.0
升级手册
53
6
NTBA 和 XC Cluster 的升级信息
升级 XC Cluster
NTBA Appliance 的升级流程与 Sensor 极为类似。因此,请查看“Sensor 软件升级 - Manager 对比 TFTP 服务器第 47
页”,然后选择以下其中一种方法:
•
•
使用 Manager 8.0 进行 Sensor 软件和特征码集升级第 48 页:
•
在本节中,请将 Sensor 认做 NTBA Appliance。
•
忽略与 McAfee 自定义攻击相关的步骤。
•
downloadstatus CLI 命令不适用于 NTBA。
•
故障转移不适用于 NTBA。
使用 TFTP 服务器进行 Sensor 软件升级第 49 页:
•
在本节中,请将 Sensor 认做 NTBA Appliance。
升级 XC Cluster
XC Cluster 的升级包括升级 Manager、M-8000XC Sensor 以及 XC-240 负载平衡器设备。您可以升级 Manager,但
继续使用 M-8000XC Sensor 和 XC-240 负载平衡器的较早版本。
下面是升级 XC Cluster 负载平衡器解决方案的简要步骤:
1
请确保您已将 Manager 升级到 8.0。请参阅“升级 Manager 第 3 页”。
2
将群集中的所有 M-8000XC Sensor 升级到 8.0。XC Cluster Sensor 软件的升级流程与 Sensor 极为类似。因此,
请查看“Sensor 软件升级 - Manager 对比 TFTP 服务器第 47 页”,然后选择以下其中一种方法。
有关 M-8000XC Sensor 升级到 8.0 的最低要求版本,请参阅“Sensor 升级要求第 45 页”。
3
使用 upgrade 命令将 XC-240 负载平衡器设备升级到 bal_021107_041913。在““XC Cluster 管理手册””中将对此命
令予以详细说明。
以下是最低要求版本:
•
bal_020902_121611
•
bal_021004_060912
如果您具有高可用性设置,请一次升级一个 XC-240。
对于独立 XC-240,在您升级 XC-240 时将出现网络停机时间。
下面是与早先版本相比时,XC-240 2.11.x 中的变化:
•
在 XC-240 2.10.X 中,lbg set 命令带有参数 ha=rebalance ha=loopback。这在 2.11.X 中将不再提供。
即使在早先版本中,McAfee 也仍建议您不使用 ha=rebalance ha=loopback。
54
•
在 XC-240 2.11.x 中,pg show 命令的输出已修改。Operating mode 参数已更改为 Operating Status。此外,引入
了 Administrative State 参数。
•
在 XC-240 2.11.X 中,port show 命令已更改。在 XC-240 2.11.x 中删除了 XC-240 2.10.x 中存在的参数 tag 和
tpid。
•
在 XC-240 2.11.x 中删除了 config export 命令中的 file 参数。
•
在 XC-240 2.11.x 中删除了 del 命令。
McAfee® Network Security Platform 8.0
升级手册
7
卸载升级
开始之前
确保在将 Sensor 后再将 Manager 降级。与此类似,您必须先将 Manager 降级才能将 Central Manager
降级。
要将 Sensor 软件降级,请参阅相关 McAfee KnowledgeBase 文章。
如果升级不合适,则您可以卸载 8.0 版并重新安装上一版本。
任务
1
通过执行以下其中一个步骤来停止 Manager 服务:
•
右键单击服务器右下角的 Manager 图标并停止该服务。
•
选择 “Windows 控制面板” | “管理工具” | “服务”。然后右键单击 McAfee Network Security Manager,并选择
“Stop” (停止)。
2
使用步骤 1 中介绍的相同方法停止 McAfee Network Security Manager User Interface 服务。
3
使用步骤 1 中介绍的相同方法停止 McAfee Network Security Manager 监视器服务。
4
卸载已经升级到 8.0 的软件。
5
删除 Network Security Platform 安装目录(包括 MySQL 安装目录)。
6
重新安装升级前的早期版本。
7
还原相应的数据库备份。
例如,如果您已经从 8.0 降级到 7.5,则还原 7.5 数据库备份。
请先降级所有的 Manager,然后再降级 Central Manager。
McAfee® Network Security Platform 8.0
升级手册
55
7
卸载升级
56
McAfee® Network Security Platform 8.0
升级手册
A
常见问题
以下为常见问题的解答。
1 我在使用 7.0.3.2 版 Manager。可否直接升级到 8.0?
否。必须先升级到受支持的 7.1 或 7.5 版。有关详细信息,请参阅“Manager 升级要求第 25 页”。
2 能否将我的 7.0 MDR 设置直接升级到 8.0?
否。您必须首先将 7.0 MDR 设置升级到要求的 7.1 或 7.5 版,以进行 8.0 版升级。要实现此目标,您需要:
a.单击 “Switch Over” (切换),以激活次 Manager。
b.将主 Manager 升级到 7.1 或 7.5(如果适用)。
c.启动已升级的主 Manager。
主 Manager 以备用模式打开。
d.停止次 Manager。
e.单击 “Switch Back” (切回) 以使主 Manager 活跃。
f.将次 Manager 升级到与主 Manager 相同的 7.x 版。
g.启动已升级的次 Manager。
次 Manager 以备用模式打开。
3 在 MDR 设置中,在将主 Manager 升级到 8.0 后,可否切换以使主 Manager 活跃或者必须首先停止次 Manager?
是。必须停止次 Manager。有关详细信息,请参阅“MDR Manager 升级第 40 页”。
4 我在升级后是否需要执行任何特定步骤才能重新建立 MDR?
否。它将自动工作。
5 在升级次 Manager 后,是否需要将数据库导入到次 Manager 或者在重新建立 MDR 时是否会发生该情况?
您必须以显式方式将数据库导入次 Manager。
6 是否需要重新配置 MDR 以将主 Manager 和次 Manager 再次导入 MDR?
否。MDR 配置将保留并将自动生效。
7 在 8.0 的升级中,数据库会从 7.x 转换为 8.0,这种假定是否稳妥?
是。
8 我在界面上见到 “Switch Over” (切换) 按钮,但是我读到我必须使用“Switch Back”(切回) 按钮以确保主 Manager 活
跃。哪个正确?
界面上的 “Switch Over” (切换) 按钮变为 “Switch Back” (切回),以便从次 Manager 转为由主 Manager 控制。
9 如果我按照《Network Security Platform 8.0 升级指南》中的说明将 Manager 降级,我最终会转为使用 7.x
Manager 和 8.0 Sensor。如何将 Sensor 降级?
将 Sensor 降级是个复杂的过程。联系 McAfee 支持,以首先将 Sensor 降级,然后将 Manager 降级。
McAfee® Network Security Platform 8.0
升级手册
57
A
常见问题
10 对于 8.0,我是否确实需要将操作系统升级到 Windows 2008 或 Windows 2012 服务器?我能否不再继续进行
2003 Server 设置?
否。您必须升级到其中一个受支持的操作系统以使用 Network Security Platform 8.0。
11 我在何时运行附加脱机脚本?
附加脱机脚本需要在完成升级后运行,并且仅在出现提示时运行。
12 我在使用支持 64 位的由 McAfee 构建的 Manager Appliance 服务器。McAfee 提供新的镜像,其中包括新的操作
系统和 6.1 镜像,以便我们的每处站点均能创建 DVD,并能随后使用该 DVD 在新操作系统和 6.1 版代码中引导
Manager?
基于戴尔的 Manager Appliance 不支持 Manager 8.0。对于基于 Intel 的 Manager Applicance,将提供升级包。
对于每个 Applicance,您将需要一个单独的包。
12.1 我有一个带有 4 GB 内存的 Intel NSM-STND-A 模块,但是我想安装 8.0。我能否将内存升级到 8 GB?
是。请联系 McAfee 销售部门或访问 http://www.mcafee.com/nsm-upgrade,以了解如何订购仅适用于
NSM-STND 模块的免费内存升级包。如果您尚未将装置升级到 Windows 2008 R2 镜像,请订购并安装
NSM-I-MS2008UPGE 升级包。
12.2 我的 Manager Appliance 位于远程数据中心。我如何确定这是什么机型?
远处登录到系统并打开 DOS 框。键入命令:wmic bios get serialnumber
如果序列号有 10 个字符长,则它会是基于 Intel 的 Manager Appliance。
如果它是六个字符或者七个字符长,则它会是基于 Dell 的 Mananger Appliance。
12.3 如何升级 Manager Appliance?
升级包需要对 Manager Appliance 进行重新镜像,因此您必须备份您的 McAfee® Network Security Manager 数
据库、日志、报告和您要保留的其他文件。该升级还需要物理访问,因为 BIOS 升级使用可引导的 USB 密钥,
操作系统重新镜像需要从恢复 DVD 引导。一旦这些设备已升级,系统配置有基础网络,并且可以远程访问您的
备份文件,则可通过远程方式完成其余步骤。
12.4 在新镜像中含有什么版本的 McAfee® Network Security Manager?
McAfee® Network Security Manager 6.1.1.18。
12.5 我安装了升级包,并注意到其中未再包括 HyperTerminal。它究竟怎么了?
Microsoft 决定在 Windows 2008 R2 中不包括 HyperTerminal。您可以根据需要安装 Putty 或其他终端仿真软
件。
58
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
7.1 和 8.0 Manager 版本之间的用户界面对比分析如下所示。
图 B-1 Manager 用户界面的对比分析
目录
Manager 主页
“Manager Status”(Manager 状态) 页
“Manager Configure”(Manager 配置) 页
“Manager Reports”(Manager 报告) 页
Manager Threat Analyzer 页
Central Manager 导航
McAfee® Network Security Platform 8.0
升级手册
59
B
Manager 用户界面对比分析
Manager 主页
Manager 主页
7.1 UI 导航路径
8.0 UI 导航路径
Home | Unacknowledged Alert Summary Since < >
(主页 | 查看至 < > 仍未确认的警报摘要
Dashboard | Unacknowledged Alert Summary (信息显示板 |
未确认的警报摘要)
Home | Update Status (主页 | 更新状态)
Dashboard | Update Status (信息显示板 | 更新状态)
Home | Messages from McAfee (主页 | 来自迈克菲的
消息)
Manage | Updating | Messages from McAfee (管理 | 更新 |
来自迈克菲的消息)
Home | Status of Activities (主页 | 活动状态)
Dashboard | Running Tasks (信息显示板 | 运行任务)
Home | Operational Status (主页 | Operational Status) Dashboard | System Health (信息显示板 | 系统健康)
Home | To add a Device, click here (主页 | 要添加设
备,请单击此处)
Devices | <Admin Domain> | Global | Add Device Wizard
(设备 | <管理域> | 全局 | 添加设备向导)
“Manager Status”(Manager 状态) 页
7.1 UI 导航路径
8.0 UI 导航路径
Status | Operational Status | Network Security
Manager (状态 | Operational Status | Network
Security Manager)
Manage | Troubleshooting | System Faults | Network Security
Manager (管理 | 故障排除 | 系统故障 | Network Security Manager)
Status | Operational Status | Database Type (状 Manage | Troubleshooting | System Faults | Database Type (管理
态 | Operational Status | 数据库类型)
| 故障排除 | 系统故障 | 数据库类型)
Status | Operational Status | Device (Failover /
Device Cluster) (状态 | Operational Status | 设
备(故障转移 / 设备群集))
Manage | Troubleshooting | System Faults | Device (Failover /
Device Cluster) (管理 | 故障排除 | 系统故障 | 设备(故障转移 / 设
备群集)
“Manager Configure”(Manager 配置) 页
表 B-1 管理域节点下面选项的导航路径
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> (配置 | 资源树 | <
管理域>)
Manage (管理)
Configure | Resource Tree | <Admin Domain> | Admin Domain
(配置 | 资源树 | <管理域> | 管理域)
Manage | Setup | Admin Domains (管理 | 设置 |
管理域)
Configure | Resource Tree | <Admin Domain> | Admin Domain |
Summary (配置 | 资源树 | <管理域> | 管理域 | 摘要)
不适用
Configure | Resource Tree | <Admin Domain> | Admin Domain |
Admin Domains (配置 | 资源树 | <管理域> | 管理域 | 管理域)
Manage | <Admin Domain> | Setup | Admin
Domains (管理 | <管理域> | 设置 | 管理域)
Configure | Resource Tree | <Admin Domain> |Users (配置 | 资
源树 | <管理域> | 用户)
Manage | Users and Roles (管理 | 用户和角色)
Configure | Resource Tree | <Admin Domain> |Users | Users (配 Manage | Users and Roles | Users (管理 | 用户和
置 | 资源树 | <管理域> | 用户 | 用户)
角色 | 用户)
60
Configure | Resource Tree | <Admin Domain> |Users | Role
Assignments (配置 | 资源树 | <管理域> | 用户 | 角色分配)
Manage | Users and Roles | Role Assignments
(管理 | 用户和角色 | 角色分配)
Configure | Resource Tree | <Admin Domain> |Users | Roles (配
置 | 资源树 | <管理域> | 用户 | 角色)
Manage | Users and Roles | Roles (管理 | 用户和
角色 | 角色)
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-1 管理域节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> |Users | My
Account (配置 | 资源树 | <管理域> | 用户 | 我的帐户)
Manage | Users and Roles | My Account (管理 |
用户和角色 | 我的帐户)
Configure | Resource Tree | <Admin Domain> | Logs (配置 | 资源 Manage | Troubleshooting (管理 | 故障排除)
树 | <管理域> | 日志)
Configure | Resource Tree | <Admin Domain> | Logs | System
Log (配置 | 资源树 | <管理域> | 日志 | 系统日志)
Manage | Troubleshooting | System Log (管理 |
故障排除 | 系统日志)
Configure | Resource Tree | <Admin Domain> | Logs | User
Manage | Troubleshooting | User Activity Log (管
Activity Audit Log (配置 | 资源树 | <管理域> | 日志 | 用户活动审核 理 | 故障排除 | 用户活动日志)
日志)
Configure | Resource Tree | <Admin Domain> | Logs | Long
Manage | Troubleshooting | Running Tasks (管理
Running Processes (配置 | 资源树 | <管理域> | 日志 | 长时间运行 | 故障排除 | 运行任务)
的进程)
Configure | Resource Tree | <Admin Domain> | Logs | Messages Manage | Updating | Messages from McAfee (管
from McAfee (配置 | 资源树 | <管理域> | 日志 | 来自 McAfee 的消 理 | 更新 | 来自 McAfee 的消息)
息)
Configure | Resource Tree | <Admin Domain> | Fault Notification Manage | Setup | Notification | Faults (管理 | 设置
(配置 | 资源树 | <管理域> | 故障通知)
| 通知 | 故障)。
Configure | Resource Tree | <Admin Domain> | Fault Notification Manage | Setup | Notification | Faults | Summary
| Summary (配置 | 资源树 | <管理域> | 故障通知 | 摘要)
(管理 | 设置 | 通知 | 故障 | 摘要)
Configure | Resource Tree | <Admin Domain> | Fault Notification Manage | Setup | Notification | Faults | SNMP (管
| SNMP (配置 | 资源树 | <管理域> | 故障通知 | SNMP)
理 | 设置 | 通知 | 故障 | SNMP)
Configure | Resource Tree | <Admin Domain> | Fault Notification Manage | Setup | Notification | Faults | Syslog (管
| Syslog (配置 | 资源树 | <管理域> | 故障通知 | Syslog)
理 | 设置 | 通知 | 故障 | Syslog)
Configure | Resource Tree | <Admin Domain> | Fault Notification Manage | Setup | Notification | Faults | Common
| Common Settings (配置 | 资源树 | <管理域> | 故障通知 | 常见设 Settings (管理 | 设置 | 通知 | 故障 | 常见设置)
置)
Configure | Resource Tree | <Admin Domain> | Fault Notification Manage | Setup | Notification | Faults | E-mail (管
| E-mail (配置 | 资源树 | <管理域> | 故障通知 | 电子邮件)
理 | 设置 | 通知 | 故障 | 电子邮件)
Configure | Resource Tree | <Admin Domain> | Fault Notification Manage | Setup | Notification | Faults | Pager (管
| Pager (配置 | 资源树 | <管理域> | 故障通知 | 呼叫器)
理 | 设置 | 通知 | 故障 | 呼叫器)
Configure | Resource Tree | <Admin Domain> | Fault Notification Manage | Setup | Notification | Faults | Script (管
| Script (配置 | 资源树 | <管理域> | 故障通知 | 脚本)
理 | 设置 | 通知 | 故障 | 脚本)
Configure | Resource Tree | <Admin Domain> | Audit Notification Manage | Setup | Notification | User Activity (管理
(配置 | 资源树 | <管理域> | 审核通知)
| 设置 | 通知 | 用户活动)
Configure | Resource Tree | <Admin Domain> | Audit Notification Manage | Setup | Notification | User Activity |
| User Activity Audit Syslog (配置 | 资源树 | <管理域> | 审核通知 | Syslog (管理 | 设置 | 通知 | 用户活动 | Syslog)
用户活动审核 Syslog)
Configure | Resource Tree | <Admin Domain> | Audit Notification Manage | Setup | Notification | User Activity |
| SNMP (配置 | 资源树 | <管理域> | 审核通知 | SNMP)
SNMP (管理 | 设置 | 通知 | 用户活动 | SNMP)
表 B-2 Manager 节点下面选项的导航路径
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Manager (配置 | 资
源树 | <管理域> / Manager)
Dashboard (信息显示板)
Configure | Resource Tree | <Admin Domain> / Manager |
Summary (配置 | 资源树 | <管理域> / Manager | 摘要)
Dashboard | Manager Summary (信息显示板 |
Manager 摘要)
Configure | Resource Tree | <Admin Domain> / Manager | Update
Server (配置 | 资源树 | <管理域> / Manager | 更新服务器)
Manage | Updating (管理 | 更新)
McAfee® Network Security Platform 8.0
升级手册
61
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-2 Manager 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Manager | Update Manage | Updating | Download Device
Server | Software (配置 | 资源树 | <管理域> / Manager | 更新服务器 Software (管理 | 更新 | 下载设备软件)
| 软件)
Configure | Resource Tree | <Admin Domain> / Manager | Update
Server | Signature Sets (配置 | 资源树 | <管理域> / Manager | 更新
服务器 | 特征码集)
Manage | Updating | Download IPS Signature
Sets (管理 | 更新 | 下载 IPS 特征码集)
Configure | Resource Tree | <Admin Domain> / Manager | Update Manage | Updating | Automatic Downloading
Server | Automation (配置 | 资源树 | <管理域> / Manager | 更新服务 and Deploying (管理 | 更新 | 自动下载和部署)
器 | 自动化)
Configure | Resource Tree | <Admin Domain> / Manager | Update
Server | Manual Import (配置 | 资源树 | <管理域> / Manager | 更新
服务器 | 手动导入)
Manage | Updating | Manual Import (管理 | 更
新 | 手动导入)
Configure | Resource Tree | <Admin Domain> / Manager | MDR (配 Manage | Setup | MDR (管理 | 设置 | MDR)
置 | 资源树 | <管理域> / Manager | MDR)
Configure | Resource Tree | <Admin Domain> / Manager | MDR |
Manager Pair (配置 | 资源树 | <管理域> / Manager | MDR |
Manager 对)
Manage | Setup | MDR (管理 | 设置 | MDR)
Configure | Resource Tree | <Admin Domain> / Manager | MDR |
Switchover History (配置 | 资源树 | <管理域> / Manager | MDR | 切
换历史记录)
Manage | Troubleshooting |MDR Failover Log
(管理 | 故障排除 | MDR 故障转移日志)
Configure | Resource Tree | <Admin Domain> / Manager | Central
Manager (配置 | 资源树 | <管理域> / Manager | Central Manager)
Manage | Setup | Central Manager (管理 | 设置
| Central Manager)
Configure | Resource Tree | <Admin Domain> / Manager | Backing
Up (配置 | 资源树 | <管理域> / Manager | 备份)
Manage | Maintenance | Backups (管理 | 维护
| 备份)
Configure | Resource Tree | <Admin Domain> / Manager | Backing
Up | Now (配置 | 资源树 | <管理域> / Manager | 备份 | 立即)
Manage | Maintenance | Backups | Back Up
Now (管理 | 维护 | 备份 | 立即备份)
Configure | Resource Tree | <Admin Domain> / Manager | Backing
Up | Automation (配置 | 资源树 | <管理域> / Manager | 备份 | 自动
化)
Manage | Maintenance | Backups | Automated
Backups (管理 | 维护 | 备份 | 自动备份)
Configure | Resource Tree | <Admin Domain> / Manager |
Database Tuning (配置 | 资源树 | <管理域> / Manager | 数据库优
化)
Manage | Maintenance | Database (管理 | 维护
| 数据库)
Configure | Resource Tree | <Admin Domain> / Manager |
Database Tuning | Tuning Status (配置 | 资源树 | <管理域> /
Manager | 数据库优化 | 优化状态)
Manage | Maintenance | Database | Tuning
Status (管理 | 维护 | 数据库 | 优化状态)
Configure | Resource Tree | <Admin Domain> / Manager |
Database Tuning | Now (配置 | 资源树 | <管理域> / Manager | 数据
库优化 | 立即)
Manage | Maintenance | Database | Tune Now
(管理 | 维护 | 数据库 | 立即优化)
Configure | Resource Tree | <Admin Domain> / Manager |
Manage | Maintenance | Database |
Database Tuning | Automation (配置 | 资源树 | <管理域> / Manager Automated Tuning (管理 | 维护 | 数据库 | 自动
| 数据库优化 | 自动化)
优化)
Configure | Resource Tree | <Admin Domain> / Manager |
Maintenance (配置 | 资源树 | <管理域> / Manager | 维护)
Manage | Maintenance | Files (管理 | 维护 | 文
件)
Configure | Resource Tree | <Admin Domain> / Manager |
Maintenance | File Pruning (配置 | 资源树 | <管理域> / Manager |
维护 | 文件清除)
Manage | Maintenance | Files | Automated
Pruning (管理 | 维护 | 文件 | 自动清除)
Configure | Resource Tree | <Admin Domain> / Manager |
Manage | Maintenance | Files | Disk Usage (管
Maintenance | Disk Space Maintenance (配置 | 资源树 | <管理域> / 理 | 维护 | 文件 | 磁盘使用率)
Manager | 维护 | 磁盘空间维护)
Configure | Resource Tree | <Admin Domain> / Manager | External Manage | Setup | External Authentication (管理
Authentication (配置 | 资源树 | <管理域> / Manager | 外部身份验证) | 设置 | 外部身份验证)
62
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-2 Manager 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Manager | External Manage | Setup | External Authentication |
Authentication | Summary (配置 | 资源树 | <管理域> / Manager | 外 Summary (管理 | 设置 | 外部身份验证 | 摘要)
部身份验证 | 摘要)
Configure | Resource Tree | <Admin Domain> / Manager | External Manage | Setup | External Authentication |
Authentication | RADIUS Servers (配置 | 资源树 | <管理域> /
RADIUS Servers (管理 | 设置 | 外部身份验证 |
Manager | 外部身份验证 | RADIUS 服务器)
RADIUS 服务器)
Configure | Resource Tree | <Admin Domain> / Manager | External Manage | Setup | External Authentication |
Authentication | LDAP Servers (配置 | 资源树 | <管理域> / Manager Summary (管理 | 设置 | 外部身份验证 | LDAP)
| 外部身份验证 | LDAP 服务器)
Configure | Resource Tree | <Admin Domain> / Manager | GUI
Access (配置 | 资源树 | <管理域> / Manager | GUI 访问)
Manage | Setup | GUI Access (管理 | 设置 |
GUI 访问)
Configure | Resource Tree | <Admin Domain> / Manager | GUI
Manage | Setup | GUI Access | Logon Control
Access | Access Control (配置 | 资源树 | <管理域> / Manager | GUI (管理 | 设置 | GUI 访问 | 登录控制)
访问 | 访问控制)
Configure | Resource Tree | <Admin Domain> / Manager | GUI
Access | Session Control (配置 | 资源树 | <管理域> / Manager |
GUI 访问 | 会话控制)
Manage | Setup | GUI Access | Session
Control (管理 | 设置 | GUI 访问 | 会话控制)
Configure | Resource Tree | <Admin Domain> / Manager | GUI
Access | Password Control (配置 | 资源树 | <管理域> / Manager |
GUI 访问 | 密码控制)
Manage | Setup | GUI Access | Password
Control (管理 | 设置 | GUI 访问 | 密码控制)
Configure | Resource Tree | <Admin Domain> / Manager | Misc (配 Manage | Setup (管理 | 设置)
置 | 资源树 | <管理域> / Manager | 其他)
Configure | Resource Tree | <Admin Domain> / Manager | Misc |
Manage | Setup | Proxy Server (管理 | 设置 |
Proxy Server (配置 | 资源树 | <管理域> / Manager | 其他 | 代理服务 代理服务器)
器)
Configure | Resource Tree | <Admin Domain> / Manager | Misc |
Manage | Setup | E-mail Server (管理 | 设置 |
E-mail Server (配置 | 资源树 | <管理域> / Manager | 其他 | 电子邮件 电子邮件服务器)
服务器)
Configure | Resource Tree | <Admin Domain> / Manager | Misc |
Manage | Setup | Alert Acknowledgement (管
Global Auto Ackowledgement (配置 | 资源树 | <管理域> / Manager | 理 | 设置 | 警报确认)
其他 | 全局自动确认)
Configure | Resource Tree | <Admin Domain> / Manager | Misc |
Audit Log Settings (配置 | 资源树 | <管理域> / Manager | 其他 | 审
核日志设置)
Manage | Setup | GUI Access | Audit Settings
(管理 | 设置 | GUI 访问 | 审核设置)
Configure | Resource Tree | <Admin Domain> / Manager | Misc |
Logon Banner (配置 | 资源树 | <管理域> / Manager | 其他 | 登录横
幅)
Manage | Setup | GUI Access | Logon Banner
(管理 | 设置 | GUI 访问 | 登录横幅)
表 B-3 “Device List”(设备列表) 节点下面选项的导航路径
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> | Device List
(配置 | 资源树 | <管理域> | 设备列表)
Devices | <Admin Domain> | Global (设备 | <管理域> |
全局)
Configure | Resource Tree | <Admin Domain> / Device List
| Device List (配置 | 资源树 | <管理域> / 设备列表 | 设备列
表)
Devices | <Admin Domain> | Global (设备 | <管理域> |
全局)
Configure | Resource Tree | <Admin Domain> / Device List
| Device List | Devices (配置 | 资源树 | <管理域> / 设备列表
| 设备列表 | 设备)
Devices | <Admin Domain> | Global | Add and
Remove Devices (设备 | <管理域> | 全局 | 添加和删除
设备)
Configure | Resource Tree | <Admin Domain> / Device List
| Device List | Configuration Update (配置 | 资源树 | <管理
域> / 设备列表 | 设备列表 | 配置更新)
Devices | <Admin Domain> | Global | Deploy
Configuration Changes (设备 | <管理域> | 全局 | 部署
配置更改)
McAfee® Network Security Platform 8.0
升级手册
63
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-3 “Device List”(设备列表) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain > | Devices | <Device
| Device List | <Device Name> | Physical Device |
Name> | Deploy Configuration Changes (设备 | <管理
Configuration Update (配置 | 资源树 | <管理域> / 设备列表 | 域> | 设备 | <设备名称> | 部署配置更改)
设备列表 | <设备名称> | 物理设备 | 配置更新)
Configure | Resource Tree | <Admin Domain> / Device List
| Device List | Software Upgrade (配置 | 资源树 | <管理域> /
设备列表 | 设备列表 | 软件升级)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Devices | <Device
| Device List | <Device Name> | Physical Device | Software Name> | Maintenance | Deploy Device Software (设备
Upgrade (配置 | 资源树 | <管理域> / 设备列表 | 设备列表 | < | <管理域> | 设备 | <设备名称> | 维护 | 部署设备软件)
设备名称> | 物理设备 | 软件升级)
Configure | Resource Tree | <Admin Domain> / Device List
| Device List | Failover Pairs (配置 | 资源树 | <管理域> / 设
备列表 | 设备列表 | 故障转移对)
Devices | <Admin Domain> | Global | Failover pairs (设
备 | <管理域> | 全局 | 故障转移对)
Configure | Resource Tree | <Admin Domain> / Device List
| Device List | XC Clusters (配置 | 资源树 | <管理域> / 设备
列表 | 设备列表 | XC 群集)
Devices | <Admin Domain> | Global | XC Clusters (设
备 | <管理域> | 全局 | XC 群集)
Configure | Resource Tree | <Admin Domain> / Device List
| Device List | <Device Name> | XC Clusters (配置 | 资源树
| <管理域> / 设备列表 | 设备列表 | <设备名称> | XC 群集)
不适用
Configure | Resource Tree | <Admin Domain> / Device List
| Device List | Add-On Licenses (配置 | 资源树 | <管理域> /
设备列表 | 设备列表 | 附加许可证)
Manage | Setup | Manager | Licenses (管理 | 设置 |
Manager | 许可证)
Configure | Resource Tree | <Admin Domain> / Device List
| Remote Access (配置 | 资源树 | <管理域> / 设备列表 | 远
程访问)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Remote Access (设备 | <管理域>
| 全局 | 默认设备设置 | 常见 | 远程访问)
Configure | Resource Tree | <Admin Domain> / Device List
| Remote Access | Logon Banner (配置 | 资源树 | <管理域
> / 设备列表 | 远程访问 | 登录横幅)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Remote Access | Logon Banner
(设备 | <管理域> | 全局 | 默认设备设置 | 常见 | 远程访
问 | 登录横幅)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Remote Access | Logon Banner (配置 |
资源树 | <管理域> / 设备列表 | <设备名称> | 远程访问 | 登
录横幅)
Devices | <Admin Domain> | Devices | Setup | Remote
Access | Logon Banner (设备 | <管理域> | 设备 | 设置 |
远程访问 | 登录横幅)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Global | Default Device
| Remote Access | TACACS+ (配置 | 资源树 | <管理域> / 设 Settings | Common | Remote Access | TACACS+ (设
备列表 | 远程访问 | TACACS+)
备 | <管理域> | 全局 | 默认设备设置 | 常见 | 远程访问 |
TACACS+ )
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Remote Access | TACACS+ (配置 | 资
源树 | <管理域> / 设备列表 | <设备名称> | 远程访问 |
TACACS+)
Devices | <Admin Domain> | Devices | Setup | Remote
Access | TACACS+ (设备 | <管理域> | 设备 | 设置 | 远
程访问 | TACACS+)
Configure | Resource Tree | <Admin Domain> / Device List
| Remote Access | SNMPv3 Users (配置 | 资源树 | <管理域
> / 设备列表 | 远程访问 | SNMPv3 用户)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Remote Access | NMS Users (设
备 | <管理域> | 全局 | 默认设备设置 | 常见 | 远程访问 |
NMS 用户)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Devices | Setup | Remote
| <Device Name> | Remote Access | SNMPv3 Users (配置 | Access | NMS | NMS Users (设备 | <管理域> | 设备 |
资源树 | <管理域> / 设备列表 | <设备名称> | 远程访问 |
设置 | 远程访问 | NMS | NMS 用户)
SNMPv3 用户)
Configure | Resource Tree | <Admin Domain> / Device List
| Remote Access | Permitted NMS (配置 | 资源树 | <管理域
> / 设备列表 | 远程访问 | 允许的 NMS)
64
McAfee® Network Security Platform 8.0
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Remote Access | NMS | NMS
Devices (设备 | <管理域> | 全局 | 默认设备设置 | 常见 |
远程访问 | NMS | NMS 设备)
升级手册
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-3 “Device List”(设备列表) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Device List
|<Device Name> | Remote Access | Permitted NMS (配置 |
资源树 | <管理域> / 设备列表 | <设备名称> | 远程访问 | 允
许的 NMS)
Devices | <Admin Domain> | Devices | Setup | Remote
Access | NMS | NMS Devices (设备 | <管理域> | 设备 |
设置 | 远程访问 | NMS | NMS 设备)
Configure | Resource Tree | <Admin Domain> / Device List
| Performance Monitoring (配置 | 资源树 | <管理域> / 设备
列表 | 性能监控)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Performance Monitoring (设备 | <
管理域> | 全局 | 默认设备设置 | 常见 | 性能监控)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Global | Default Device
| Performance Monitoring | Summary (配置 | 资源树 | <管理 Settings | Common | Performance Monitoring |
域> / 设备列表 | 性能监控 | 摘要)
Summary (设备 | <管理域> | 全局 | 默认设备设置 | 常
见 | 性能监控 | 摘要)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Performance Monitoring | Summary (配
置 | 资源树 | <管理域> / 设备列表 | <设备名称> | 性能监控 |
摘要)
Devices | <Admin Domain> | Devices | <Device
name> | Troubleshooting | Performance Monitoring |
Summary (设备 | <管理域> | 设备 | <设备名称> | 故障
排除 | 性能监控 | 摘要)
Configure | Resource Tree | <Admin Domain> / Device List
| Performance Monitoring | Enable (配置 | 资源树 | <管理域
> / 设备列表 | 性能监控 | 启用)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Performance Monitoring | Enable
(设备 | <管理域> | 全局 | 默认设备设置 | 常见 | 性能监
控 | 启用)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Performance Monitoring | Enable (配置 |
资源树 | <管理域> / 设备列表 | <设备名称> | 性能监控 | 启
用)
Devices | <Admin Domain> | Devices | <Device
name> | Troubleshooting | Performance Monitoring |
Enable (设备 | <管理域> | 设备 | <设备名称> | 故障排
除 | 性能监控 | 启用)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Global | Default Device
| Performance Monitoring | Metrics (配置 | 资源树 | <管理域 Settings | Common | Performance Monitoring | Metrics
> / 设备列表 | 性能监控 | 指标)
(设备 | <管理域> | 全局 | 默认设备设置 | 常见 | 性能监
控 | 指标)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name > | Performance Monitoring | Metrics (配置
| 资源树 | <管理域> / 设备列表 | <设备名称> | 性能监控 | 指
标)
Devices | <Admin Domain> | Devices | <Device
name> | Troubleshooting | Performance Monitoring |
Metrics (设备 | <管理域> | 设备 | <设备名称> | 故障排
除 | 性能监控 | 指标)
Configure | Resource Tree | <Admin Domain> / Device List
| Performance Monitoring | Thresholds (配置 | 资源树 | <管
理域> / 设备列表 | 性能监控 | 阈值)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Performance Monitoring |
Thresholds (设备 | <管理域> | 全局 | 默认设备设置 | 常
见 | 性能监控 | 阈值)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Performance Monitoring | Thresholds
(配置 | 资源树 | <管理域> / 设备列表 | 性能监控 | 阈值)
Devices | <Admin Domain> | Devices | <Device
name> | Troubleshooting | Performance Monitoring |
Thresholds (设备 | <管理域> | 设备 | <设备名称> | 故障
排除 | 性能监控 | 阈值)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Global | Default Device
| Performance Monitoring | Display (配置 | 资源树 | <管理域 Settings | Common | Performance Monitoring | Display
> / 设备列表 | 性能监控 | 显示)
(设备 | <管理域> | 全局 | 默认设备设置 | 常见 | 性能监
控 | 显示)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Devices |
| Packet Capturing (配置 | 资源树 | <管理域> / 设备列表 | 数 Troubelshooting | Packet Capturing (设备 | <管理域> |
据包捕获)
设备 | 故障排除 | 数据包捕获)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name > | Packet Capturing | Summary (配置 | 资
源树 | <管理域> / 设备列表 | <设备名称> | 数据包捕获 | 摘
要)
Devices | <Admin Domain> | Devices |
<Device_Name> | Troubleshooting | Packet Capturing
| Capture Now (设备 | <管理域> | 设备 | <设备名称> |
故障排除 | 数据包捕获 | 立即捕获)
Configure | Resource Tree | <Admin Domain> / Device List Policy | <Admin Domain> | Intrusion Prevention |
| Packet Capturing | Capture Rule Templates (配置 | 资源树 Advanced | Packet Capture Rule Templates (策略 | <
| <管理域> / 设备列表 | 数据包捕获 | 捕获规则模板)
管理域> | 入侵防护 | 高级 | 数据包捕获规则模板)
McAfee® Network Security Platform 8.0
升级手册
65
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-3 “Device List”(设备列表) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Device List
| Misc (配置 | 资源树 | <管理域> / 设备列表 | 其他)
Devices | <Admin Domain> | Devices |
<Device_Name> (设备 | <管理域> | 设备 | <设备名称>)
Configure | Resource Tree | <Admin Domain> / Device List
| Misc | Proxy Server (配置 | 资源树 | <管理域> / 设备列表 |
其他 | 代理服务器)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Proxy Server (设备 | <管理域> |
全局 | 默认设备设置 | 常见 | 代理服务器)
Configure | Resource Tree | <Admin Domain> / Device List
| < Device Name > | Misc | Proxy Server (配置 | 资源树 | <
管理域> / 设备列表 | < 设备名称> | 其他 | 代理服务器)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | Proxy Server (设备 | <管理
域> | 设备 | <设备名称>) | 设置 | 代理服务器
Configure | Resource Tree | <Admin Domain> / Device List
| Misc | DNS (配置 | 资源树 | <管理域> / 设备列表 | 其他 |
DNS)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | Name Resolution (设备 | <管理域
> | 全局 | 默认设备设置 | 常见 | 名称解析)
Configure | Resource Tree | <Admin Domain> / Device List
| < Device Name > | Misc | DNS (配置 | 资源树 | <管理域> /
设备列表 | < 设备名称> | 其他 | DNS)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | Name Resolution (设备 | <
管理域> | 设备 | <设备名称>) | 设置 | 名称解析
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Global | Default Device
| Misc | Time Zone (配置 | 资源树 | <管理域> / 设备列表 | 其 Settings | Common | Time Zone (设备 | <管理域> | 全
他 | 时区)
局 | 默认设备设置 | 常见 | 时区)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Misc | Time Zone (配置 | 资源树 | <管理
域> / 设备列表 | <设备名称> |其他 | 时区)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | Time Zone (设备 | <管理域>
| 设备 | <设备名称>) | 设置 | 时区)
Configure | Resource Tree | <Admin Domain> / Device List
| Misc | NTP Server (配置 | 资源树 | <管理域> / 设备列表 |
其他 | NTP 服务器)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | NTP (设备 | <管理域> | 全局 | 默
认设备设置 | 常见 | NTP)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Misc | NTP Server (配置 | 资源树 | <管
理域> / 设备列表 | <设备名称> |其他 | NTP 服务器)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | NTP (设备 | <管理域> | 设备
| <设备名称>) | 设置 | NTP)
Configure | Resource Tree | <Admin Domain> / Device List
| Misc | CLI Auditing (配置 | 资源树 | <管理域> / 设备列表 |
其他 | CLI 审核)
Devices | <Admin Domain> | Global | Default Device
Settings | Common | IPS Alerting | CLI Auditing (设备 |
<管理域> | 全局 | 默认设备设置 | 常见 | IPS 警报 | CLI
审核)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Misc | CLI Auditing (配置 | 资源树 | <管
理域> / 设备列表 | <设备名称> | 其他 | CLI 审核)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | IPS Alerting | CLI Auditing
(设备 | <管理域> | 设备 | <设备名称>) | 设置 | IPS 警报
| CLI 审核)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Devices |
| <Device_Name> | Physical Device | Summary (配置 | 资源 <Device_Name> | Summary (设备 | <管理域> | 设备 |
树 | <管理域> / 设备列表 | <设备名称> | 物理设备 | 摘要)
<设备名称> | 摘要)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Physical Device | Port Settings (配置 |
资源树 | <管理域> / 设备列表 | <设备名称> | 物理设备 | 端
口设置)
Devices | <Admin Domain> | Devices |
<Device_Name> | Setup | Monitoring Ports (设备 | <管
理域> | 设备 | <设备名称>) | 设置 | 监控端口)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Physical Device | Port Clusters (配置 |
资源树 | <管理域> / 设备列表 | <设备名称> | 物理设备 | 端
口群集)
Devices | <Admin Domain > | Devices | <Device
Name> | Setup | Advanced | Port Clusters (设备 | <管
理域> | 设备 | <设备名称> | 设置 | 高级 | 端口群集)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Physical Device | Configuration Update
(配置 | 资源树 | <管理域> / 设备列表 | <设备名称> | 物理设
备 | 配置更新)
Devices | <Admin Domain> | Devices | <Device
Name> | Setup | Advanced | Deploy Configuration
Changes (设备 | <管理域> | 设备 | <设备名称> | 设置 |
高级 | 部署配置更改)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain> | Devices | <Device
| <Device Name> | Physical Device | Software Upgrade (配 Name> | Maintenance | Deploy Device Software (设备
置 | 资源树 | <管理域> / 设备列表 | <设备名称> | 物理设备 | | <管理域> | 设备 | <设备名称> | 维护 | 部署设备软件)
软件升级)
66
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-3 “Device List”(设备列表) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Physical Device | Reboot (配置 | 资源树
| <管理域> / 设备列表 | <设备名称> | 物理设备 | 重新启动)
Devices | <Admin Domain > | Devices | <Device
Name> | Maintenance | Reboot (设备 | <管理域> | 设
备 | <设备名称> | 维护 | 重新启动)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device Name> | Physical Device | Shut Down (配置 | 资
源树 | <管理域> / 设备列表 | <设备名称> | 物理设备 | 关闭)
Devices | <Admin Domain > | Devices | <Device
Name> | Maintenance | Shut Down (设备 | <管理域> |
设备 | <设备名称> | 维护 | 关闭)
Configure | Resource Tree | <Admin Domain> / Device List Devices | <Admin Domain > | Devices | <Device
| <Device_Name> | Troubleshooting | Diagnostics Trace (配 Name> | Troubleshooting | Diagnostics Trace (设备 | <
置 | 资源树 | <管理域> / 设备列表 | <设备名称> | 故障排除 | 管理域> | 设备 | <设备名称> | 故障排除 | 诊断跟踪)
诊断跟踪)
Configure | Resource Tree | <Admin Domain> / Device List
| <Device_Name> | Troubleshooting | Layer 2 Settings (配
置 | 资源树 | <管理域> / 设备列表 | <设备名称> | 故障排除 |
第 2 层设置)
Devices | <Admin Domain > | Devices | <Device
Name> | Troubleshooting | Layer 2 Bypass (设备 | <管
理域> | 设备 | <设备名称> | 故障排除 | 第 2 层绕过)
Configure | Resource Tree | <Admin Domain> | Wizards (配 Devices | <Admin domain name> | Global | Add and
置 | 资源树 | <管理域> | 向导)
Remove Devices (设备 | <管理域名称> | 全局 | 添加和
删除设备)
Configure | Resource Tree | <Admin Domain> / Wizards |
Add Device (配置 | 资源树 | <管理域> / 向导 | 添加设备
Devices | <Admin Domain name> | Global | Add
Device Wizard (设备 | <管理域名称> | 全局 | 添加设备
向导)
表 B-4 “IPS Settings”(IPS 设置) 节点下面选项的导航路径
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> | IPS Settings
(配置 | 资源树 | <管理域> | IPS 设置)
Policy | Intrusion Prevention (策略 | 入侵防护)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Policies (配置 | 资源树 | <管理域> / IPS 设置 | 策略)
Policy | Intrusion Prevention | IPS Policies (策略 |
入侵防护 | IPS 策略)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Policies | IPS Policies (配置 | 资源树 | <管理域> / IPS 设置 | 策
略 | IPS 策略)
Policy | Intrusion Prevention | IPS Policies (策略 |
入侵防护 | IPS 策略)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Policies | Reconnaisance Policies (配置 | 资源树 | <管理域> /
IPS 设置 | 策略 | 侦测策略)
Policy | Intrusion Prevention | Reconnaisance
Policies (策略 | 入侵防护 | 侦测策略)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Policies | Firewall Policies (配置 | 资源树 | <管理域> / IPS 设置
| 策略 | 防火墙策略)
Policy | Intrusion Prevention | Firewall Policies (策
略 | 入侵防护 | 防火墙策略)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Policies | Connection Limiting Policies (配置 | 资源树 | <管理域
> / IPS 设置 | 策略 | 连接限制策略)
Policy | Intrusion Prevention | Connection Limiting
Policies (策略 | 入侵防护 | 连接限制策略)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Policy | Intrusion Prevention (策略 | 入侵防护)
IPS & Recon (配置 | 资源树 | <管理域> / IPS 设置 | IPS 和侦测)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS & Recon | Custom Attacks (配置 | 资源树 | <管理域> / IPS
设置 | IPS 和侦测 | 自定义攻击)
Policy | Intrusion Prevention | Advanced | Custom
Attacks (策略 | 入侵防护 | 高级 | 自定义攻击)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS & Recon | Rule Sets (配置 | 资源树 | <管理域> / IPS 设置 |
IPS 和侦测 | 规则集)
Policy | Intrusion Prevention | Advanced | Rule
Sets (策略 | 入侵防护 | 高级 | 规则集)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS & Recon | Default IPS Attack Settings (配置 | 资源树 | <管
理域> / IPS 设置 | IPS 和侦测 | 默认 IPS 攻击设置)
Policy | Intrusion Prevention | Advanced | Default
IPS Attack Settings (策略 | 入侵防护 | 高级 | 默认
IPS 攻击设置)
McAfee® Network Security Platform 8.0
升级手册
67
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-4 “IPS Settings”(IPS 设置) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS & Recon | Non-Standard Ports (配置 | 资源树 | <管理域> /
IPS 设置 | IPS 和侦测 | 非标准端口)
Policy | Intrusion Prevention | Advanced |
Non-Standard Ports (策略 | 入侵防护 | 高级 | 非标
准端口)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS & Recon | Incident Generation (配置 | 资源树 | <管理域> /
IPS 设置 | IPS 和侦测 | 事件生成)
Policy | Intrusion Prevention | Advanced | Incident
Generator (策略 | 入侵防护 | 高级 | 事件生成器)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS & Recon | Assignments (配置 | 资源树 | <管理域> / IPS 设
置 | IPS 和侦测 | 分配)
不适用
Configure | Resource Tree | <Admin Domain> / IPS Settings | Policy | Intrusion Prevention | Advanced | Policy
IPS & Recon | Import (配置 | 资源树 | <管理域> / IPS 设置 | IPS Import | IPS and Reconnaissance (策略 | 入侵防护
和侦测 | 导入)
| 高级 | 策略导入 | IPS 和侦测)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS & Recon | Export (配置 | 资源树 | <管理域> / IPS 设置 |
IPS 和侦测 | 导出)
Policy | Intrusion Prevention | Advanced | Policy
Export | IPS and Reconnaissance (策略 | 入侵防护
| 高级 | 策略导出 | IPS 和侦测)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Firewall (配置 | 资源树 | <管理域> / IPS 设置 | 防火墙)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Policy | Intrusion Prevention | Objects | Rule
Firewall | Rule Objects (配置 | 资源树 | <管理域> / IPS 设置 | 防 Objects (策略 | 入侵防护 | 对象 | 规则对象)
火墙 | 规则对象)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Firewall | Rule Match Notification (配置 | 资源树 | <管理域> /
IPS 设置 | 防火墙 | 规则匹配通知)
不适用
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Firewall | Import (配置 | 资源树 | <管理域> / IPS 设置 | 防火墙 |
导入)
Policy | Intrusion Prevention | Advanced | Policy
Import | Firewall Policies (策略 | 入侵防护 | 高级 |
策略导入 | 防火墙策略)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Policy | Intrusion Prevention | Advanced | Policy
Firewall | Export (配置 | 资源树 | <管理域> / IPS 设置 | 防火墙 | Export | Firewall Policies (策略 | 入侵防护 | 高级 |
导出)
策略导出 | 防火墙策略)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Devices | <Admin Domain> | Devices | Default
Default Protection Options (配置 | 资源树 | <管理域> / IPS 设置 Device Settings | IPS Devices (设备 | <管理域> | 设
| 默认保护选项)
备 | 默认设备设置 | IPS 设备)
68
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Default Protection Options | IP Reputation (配置 | 资源树 | <管
理域> / IPS 设置 | 默认保护选项 | IP 信誉)
Devices | <Admin Domain> | Devices | Default
Device Settings | IPS Devices | IP Reputation (设
备 | <管理域> | 设备 | 默认设备设置 | IPS 设备 | IP
信誉)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Default Protection Options | Advanced Botnet Detection (配置 |
资源树 | <管理域> / IPS 设置 | 默认保护选项 | 高级僵尸网络检
测)
Devices | <Admin Domain> | Devices | Default
Device Settings | IPS Devices | Advanced Botnet
Detection (设备 | <管理域> | 设备 | 默认设备设置 |
IPS 设备 | 高级僵尸网络检测)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Default Protection Options | Heuristic Web Application Server
Protection (配置 | 资源树 | <管理域> / IPS 设置 | 默认保护选项
| 启发式网络应用程序服务器保护)
Devices | <Admin Domain> | Devices | Default
Device Settings | IPS Devices | Heuristic Web
Application Server Protection (设备 | <管理域> | 设
备 | 默认设备设置 | IPS 设备 | 启发式网络应用程序
服务器保护)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Default Protection Options | File Reputation (配置 | 资源树 | <
管理域> / IPS 设置 | 默认保护选项 | 文件信誉)
Devices | <Admin Domain> | Devices | Default
Device Settings | File Reputation (设备 | <管理域> |
设备 | 默认设备设置 | 文件信誉)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Attack Filters (配置 | 资源树 | <管理域> / IPS 设置 | 攻击过滤
器)
Policy | Intrusion Prevention | Exceptions |
Exception Objects (策略 | 入侵防护 | 例外 | 例外对
象)
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-4 “IPS Settings”(IPS 设置) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Attack Filters | Attack Filters (配置 | 资源树 | <管理域> / IPS 设
置 | 攻击过滤器 | 攻击过滤器)
Policy | Intrusion Prevention | Exceptions |
Exception Objects (策略 | 入侵防护 | 例外 | 例外对
象)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Attack Filters | Filter Assignments (配置 | 资源树 | <管理域> /
IPS 设置 | 攻击过滤器 | 过滤器分配)
Policy | Intrusion Prevention | Exceptions |
Assignments (策略 | 入侵防护 | 例外 | 分配)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Attack Filters | Rule Objects (配置 | 资源树 | <管理域> / IPS 设
置 | 攻击过滤器 | 规则对象)
Policy | Intrusion Prevention | Exceptions | Rule
Objects (策略 | 入侵防护 | 例外 | 规则对象)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Attack Filters | Import (配置 | 资源树 | <管理域> / IPS 设置 | 攻
击过滤器 | 导入)
Policy | Intrusion Prevention | Advanced | Policy
Export | Exceptions (策略 | 入侵防护 | 高级 | 策略导
出 | 例外)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Attack Filters | Export (配置 | 资源树 | <管理域> / IPS 设置 | 攻
击过滤器 | 导出)
Policy | Intrusion Prevention | Advanced | Policy
Import | Exceptions (策略 | 入侵防护 | 高级 | 策略导
入 | 例外)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
SSL Decryption (配置 | 资源树 | <管理域> / IPS 设置 | SSL 解
密)
不适用
Configure | Resource Tree | <Admin Domain> / IPS Settings |
SSL Decryption | Enable (配置 | 资源树 | <管理域> / IPS 设置 |
SSL 解密 | 启用)
不适用
Configure | Resource Tree | <Admin Domain> / IPS Settings |
SSL Decryption | Key Management (配置 | 资源树 | <管理域> /
IPS 设置 | SSL 解密 | 密钥管理)
不适用
Configure | Resource Tree | <Admin Domain> / IPS Settings | 不适用
SSL Decryption | Key Import (配置 | 资源树 | <管理域> / IPS 设
置 | SSL 解密 | 密钥导入)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS Quarantine (配置 | 资源树 | <管理域> / IPS 设置 | IPS 隔
离)
Policy | Intrusion Prevention | IPS Quarantine (策略
| 入侵防护 | IPS 隔离)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS Quarantine | Summary (配置 | 资源树 | <管理域> / IPS 设
置 | IPS 隔离 | 摘要)
Policy | Intrusion Prevention | IPS Quarantine |
Summary (策略 | 入侵防护 | IPS 隔离 | 摘要)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS Quarantine | Network Access Zone (配置 | 资源树 | <管理
域> / IPS 设置 | IPS 隔离 | 网络访问区)
Policy | Intrusion Prevention | IPS Quarantine |
Network Access Zone (策略 | 入侵防护 | IPS 隔离 |
网络访问区)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS Quarantine | Rule Objects (配置 | 资源树 | <管理域> / IPS
设置 | IPS 隔离 | 规则对象)
Policy | Intrusion Prevention | IPS Quarantine |
Rule Objects (策略 | 入侵防护 | IPS 隔离 | 规则对
象)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Devices | <Admin Domain> | Devices | Policy | IPS
IPS Quarantine | Syslog Notification (配置 | 资源树 | <管理域> / Quarantine | Logging (设备 | <管理域> | 设备 | 策略
IPS 设置 | IPS 隔离 | Syslog 通知)
| IPS 隔离 | 日志记录)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS Quarantine | Browser Messages (配置 | 资源树 | <管理域
> / IPS 设置 | IPS 隔离 | 浏览器消息)
Policy | Intrusion Prevention | IPS Quarantine |
Browser Messages (策略 | 入侵防护 | IPS 隔离 | 浏
览器消息)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
IPS Quarantine | Remediation Portal (配置 | 资源树 | <管理域
> / IPS 设置 | IPS 隔离 | Remediation Portal)
Policy | Intrusion Prevention | IPS Quarantine |
Remediation Portal (策略 | 入侵防护 | IPS 隔离 |
Remediation Portal)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Policy | Intrusion Prevention | IPS Quarantine |
IPS Quarantine | Default Port Settings (配置 | 资源树 | <管理域 Default Port Settings (策略 | 入侵防护 | IPS 隔离 |
> / IPS 设置 | IPS 隔离 | 默认端口设置)
默认端口设置)
McAfee® Network Security Platform 8.0
升级手册
69
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-4 “IPS Settings”(IPS 设置) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Archiving (配置 | 资源树 | <管理域> / IPS 设置 | 存档)
Manage | Maintenance | Alerts | Archiving (管理 |
维护 | 警报 | 存档)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Manage | Maintenance | Alerts | Archiving | IPS |
Archiving | Now (配置 | 资源树 | <管理域> / IPS 设置 | 存档 | 立 Archive Now (管理 | 维护 | 警报 | 存档 | IPS | 立即
即)
存档)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Manage | Maintenance | Alerts | Archiving | IPS |
Archiving | Automation (配置 | 资源树 | <管理域> / IPS 设置 | 存 Automated Archival (管理 | 维护 | 警报 | 存档 | IPS
档 | 自动化)
| 自动存档)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Manage | Maintenance | Alerts | Archiving | IPS |
Archiving | Restore (配置 | 资源树 | <管理域> / IPS 设置 | 存档 | Restore Archives (管理 | 维护 | 警报 | 存档 | IPS |
还原)
还原存档)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Archiving | Export (配置 | 资源树 | <管理域> / IPS 设置 | 存档 |
导出)
Manage | Maintenance | Alerts | Archiving | IPS |
Export Archives (管理 | 维护 | 警报 | 存档 | IPS | 导
出存档)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Maintenance (配置 | 资源树 | <管理域> / IPS 设置 | 维护)
Manage | Maintenance (管理 | 维护)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Maintenance | Capacity Planning (配置 | 资源树 | <管理域> /
IPS 设置 | 维护 | 容量计划)
Manage | Maintenance | Alerts | Pruning | Alert
Data Statistics (管理 | 维护 | 警报 | 清除 | 警报数据
统计)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Maintenance | Alert Data Pruning (配置 | 资源树 | <管理域> /
IPS 设置 | 维护 | 警报数据清除)
Manage | Maintenance | Alerts | Pruning | Alert
Data Pruning (管理 | 维护 | 警报 | 清除 | 警报数据
清除)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Maintenance | Manager Cache (配置 | 资源树 | <管理域> / IPS
设置 | 维护 | Manager 缓存)
Manage | Troubleshooting | Manager Policy Cache
(管理 | 故障排除 | Manager 策略缓存)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Alert Notification (配置 | 资源树 | <管理域> / IPS 设置 | 警报通
知)
Manage | Setup | Notification | Alerts | IPS (管理 |
设置 | 通知 | 警报 | IPS)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Alert Notification | Summary (配置 | 资源树 | <管理域> / IPS 设
置 | 警报通知 | 摘要)
Manage | Setup | Notification | Alerts | IPS |
Summary (管理 | 设置 | 通知 | 警报 | IPS | 摘要)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Manage | Setup | Notification | Alerts | IPS | SNMP
Alert Notification | SNMP (配置 | 资源树 | <管理域> / IPS 设置 | (管理 | 设置 | 通知 | 警报 | IPS | SNMP)
警报通知 | SNMP)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Manage | Setup | Notification | Alerts | IPS | Syslog
Alert Notification | Syslog (配置 | 资源树 | <管理域> / IPS 设置 | (管理 | 设置 | 通知 | 警报 | IPS | Syslog)
警报通知 | Syslog)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Alert Notification | E-mail (配置 | 资源树 | <管理域> / IPS 设置 |
警报通知 | 电子邮件)
Manage | Setup | Notification | Alerts | IPS | E-mail
(管理 | 设置 | 通知 | 警报 | IPS | 电子邮件)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Alert Notification | Pager (配置 | 资源树 | <管理域> / IPS 设置 |
警报通知 | 呼叫器)
Manage | Setup | Notification | Alerts | IPS | Pager
(管理 | 设置 | 通知 | 警报 | IPS | 呼叫器)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Alert Notification | Script (配置 | 资源树 | <管理域> / IPS 设置 |
警报通知 | 脚本)
Manage | Setup | Notification | Alerts | IPS | Script
(管理 | 设置 | 通知 | 警报 | IPS | 脚本)
Configure | Resource Tree | <Admin Domain> / IPS Settings |
Configuration Update (配置 | 资源树 | <管理域> / IPS 设置 | 配
置更新)
Devices | <Admin Domain> | Global (设备 | <管理
域> | 全局)
Configure | Resource Tree | <Admin Domain> / IPS Settings | Devices | <Admin Domain> | Global | Deploy
Configuration Update | IPS Sensors (配置 | 资源树 | <管理域> / Configuration Changes (设备 | <管理域> | 全局 | 部
IPS 设置 | 配置更新 | IPS Sensor)
署配置更改)
70
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-4 “IPS Settings”(IPS 设置) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / IPS Settings | Devices | <Admin Domain > | Devices | <Device
<IPS Interfaces> (配置 | 资源树 | <管理域> / IPS 设置 | <IPS 接 Name> | IPS Interfaces (设备 | <管理域> | 设备 | <
口>)
设备名称> | IPS 接口)
Configure | IPS Settings | <Device Name> | <Interface‑x
Name> | IPS Interface | Protection Profile (配置 | IPS 设置 | <
设备名称> | <接口 x 名称> | IPS 接口 | 保护配置文件)
Devices | <Admin Domain> | Devices | <Device
Name> | IPS Interfaces | <Inteface-x Name> |
Protection Profile (设备 | <管理域> | 设备 | <设备名
称> | IPS 接口 | <接口 x 名称> | 保护配置文件)
Configure | IPS Settings | <Device Name> | <Interface‑x
Name> | <Sub interface‑x> | IPS Interface | Protection Profile
(配置 | IPS 设置 | <设备名称> | <接口 x 名称> | <子接口 x> |
IPS 接口 | 保护配置文件)
Devices | <Admin Domain> | Devices | <Device
Name> | IPS Interfaces | <Inteface-x > |
Sub-Interfaces | Sub-interface-x> | Protection
Profile (设备 | <管理域> | 设备 | <设备名称> | IPS
接口 | <接口 x> | 子接口 | <子接口 x> 保护配置文
件)
Configure | IPS Settings | <Device Name> | <Interface‑x
Name> | IPS Interface | Exceptions (配置 | IPS 设置 | <设备名
称> | <接口 x 名称> | IPS 接口 | 例外)
Devices | <Admin Domain> | Devices | <Device
Name> | IPS Interfaces | <Inteface-x Name> |
Exceptions (设备 | <管理域> | 设备 | <设备名称> |
IPS 接口 | <接口 x 名称> | 例外)
Configure | IPS Settings | <Device Name> | <Interface‑x
Name> | <Sub interface‑x> | IPS Interface | Exceptions (配置 |
IPS 设置 | <设备名称> | <接口 x 名称> | <子接口 x> | IPS 接口 |
例外)
Devices | <Admin Domain > | Devices | <Device
Name> | IPS Interfaces | <Inteface-x > |
Sub-Interfaces | Sub-interface-x> | Exceptions (设
备 | <管理域> | 设备 | <设备名称> | IPS 接口 | <接
口 x> | 子接口 | 子接口 x> | 例外)
Configure | IPS Settings | <Device Name> | <Interface‑x
Name> | IPS Interface | DoS Profile (配置 | IPS 设置 | <设备名
称> | <接口 x 名称> | IPS 接口 | DoS 配置文件)
Devices | <Admin Domain > | Devices | <Device
Name> | IPS Interfaces | <Inteface-x Name> | DoS
Profile (设备 | <管理域> | 设备 | <设备名称> | IPS
接口 | <接口 x 名称> | DoS 配置文件)
Configure | IPS Settings | <Device Name> | <Interface‑x
Name> | <Sub interface‑x> | IPS Interface | DoS Profile (配置 |
IPS 设置 | <设备名称> | <接口 x 名称> | <子接口 x> | IPS 接口 |
DoS 配置文件)
Devices | <Admin Domain> | Devices | <Device
Name> | IPS Interfaces | <Inteface-x > |
Sub-Interfaces | Sub-interface-x> | DoS Profile (设
备 | <管理域> | 设备 | <设备名称> | IPS 接口 | <接
口 x> | 子接口 | 子接口 x> | DoS 配置文件)
Configure | IPS Settings | <Device Name> | <Interface‑x
Devices | <Admin Domain > | Devices | <Device
Name> | IPS Interface | Properties (配置 | IPS 设置 | <设备名称 Name> | IPS Interfaces | <Inteface-x Name> |
> | <接口 x 名称> | IPS 接口 | 属性)
Properties (设备 | <管理域> | 设备 | <设备名称> |
IPS 接口 | <接口 x 名称> | 属性)
Configure | IPS Settings | <Device Name> | <Interface‑x
Name> | <Sub interface‑x> | IPS Interface | Properties (配置 |
IPS 设置 | <设备名称> | <接口 x 名称> | <子接口 x> | IPS 接口 |
属性)
Devices | <Admin Domain > | Devices | <Device
Name> | IPS Interfaces | <Inteface-x > |
Sub-Interfaces | Sub-interface-x> | Properties (设备
| <管理域> | 设备 | <设备名称> | IPS 接口 | <接口
x> | 子接口 | 子接口 x> | 属性)
表 B-5 “Integration”(集成) 节点下面选项的导航路径
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain>| Integration (配 Manage | Integration (管理 | 集成)
置 | 资源树 | <管理域>| 集成)
Configure | Resource Tree | <Admin Domain> / Integration |
Global Threat Intelligence (配置 | 资源树 | <管理域> / 集成 |
Global Threat Intelligence)
Manage | Integration |Global Threat Intelligence (管
理 | 集成 | Global Threat Intelligence)
Configure | Resource Tree | <Admin Domain> / Integration |
Global Threat Intelligence | Participation (配置 | 资源树 | <管
理域> / 集成 | Global Threat Intelligence | 参与)
Manage | Integration |Global Threat Intelligence |
Participation (管理 | 集成 | Global Threat Intelligence
| 参与)
Configure | Resource Tree | <Admin Domain> / Integration |
Logon Collector (配置 | 资源树 | <管理域> / 集成 | Logon
Collector)
Manage | Integration | Logon Collector (管理 | 集成 |
Logon Collector)
McAfee® Network Security Platform 8.0
升级手册
71
B
Manager 用户界面对比分析
“Manager Configure”(Manager 配置) 页
表 B-5 “Integration”(集成) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Integration |
Logon Collector | Enable (配置 | 资源树 | <管理域> / 集成 |
Logon Collector | 启用)
Manage | Integration | Logon Collector | Enable (管
理 | 集成 | Logon Collector | 启用)
Configure | Resource Tree | <Admin Domain> / Integration |
Manage | Integration | ePolicy Orchestrator (管理 |
ePolicy Orchestrator (配置 | 资源树 | <管理域> / 集成 | ePolicy 集成 | ePolicy Orchestrator)
Orchestrator)
Configure | Resource Tree | <Admin Domain> / Integration |
Manage | Integration | ePolicy Orchestrator |
ePolicy Orchestrator | Summary (配置 | 资源树 | <管理域> / 集 Summary (管理 | 集成 | ePolicy Orchestrator | 摘要)
成 | ePolicy Orchestrator | 摘要)
Configure | Resource Tree | <Admin Domain> / Integration |
ePolicy Orchestrator | Server Settings (配置 | 资源树 | <管理
域> / 集成 | ePolicy Orchestrator | 服务器设置)
Manage | Integration|ePO Integration (管理 | 集成 |
ePO Integration)
Configure | Resource Tree | <Admin Domain> / Integration |
Vulnerability Manager (配置 | 资源树 | <管理域> / 集成 |
Vulnerability Manager)
Manage | Integration| Vulnerability Manager (管理 |
集成 | Vulnerability Manager)
Configure | Resource Tree | <Admin Domain> / Integration |
Vulnerability Manager | Summary (配置 | 资源树 | <管理域> /
集成 | Vulnerability Manager | 摘要)
Manage | Integration| Vulnerability Manager |
Running Vulnerability Scans | Summary (管理 | 集成
| Vulnerability Manager | 运行漏洞扫描 | 摘要)
Configure | Resource Tree | <Admin Domain> / Integration |
Vulnerability Manager | Enable (配置 | 资源树 | <管理域> / 集
成 | Vulnerability Manager | 启用)
Manage | Integration| Vulnerability Manager |
Running Vulnerability Scans | Enable (管理 | 集成 |
Vulnerability Manager | 运行漏洞扫描 | 启用)
Configure | Resource Tree | <Admin Domain> / Integration |
Vulnerability Manager | Database (配置 | 资源树 | <管理域> /
集成 | Vulnerability Manager | 数据库)
Manage | Integration | Vulnerability Manager |
Running Vulnerability Scans | Database (管理 | 集成
| Vulnerability Manager | 运行漏洞扫描 | 数据库)
Configure | Resource Tree | <Admin Domain> / Integration |
Manage |Integration| Vulnerability Manager |
Vulnerability Manager | API Server (配置 | 资源树 | <管理域> / Running Vulnerability Scans | API Server (管理 | 集
集成 | Vulnerability Manager | API 服务器)
成 | Vulnerability Manager | 运行漏洞扫描 | API 服务
器)
Configure | Resource Tree | <Admin Domain> / Integration |
Vulnerability Manager | Scans (配置 | 资源树 | <管理域> / 集
成 | Vulnerability Manager | 扫描)
Manage | Integration| Vulnerability Manager |
Running Vulnerability Scans | Scans (管理 | 集成 |
Vulnerability Manager | 运行漏洞扫描 | 扫描)
Configure | Resource Tree | <Admin Domain> / Integration |
Vulnerability Manager | Troubleshooting (配置 | 资源树 | <管
理域> / 集成 | Vulnerability Manager | 故障排除)
Manage | Integration | Vulnerability Manager |
Running Vulnerability Scans | Troubleshooting (管理
| 集成 | Vulnerability Manager | 运行漏洞扫描 | 故障
排除)
Configure | Resource Tree | <Admin Domain> / Integration |
Relevance (配置 | 资源树 | <管理域> / 集成 | 关联)
Manage | Integration | Vulnerability Manager | Using
Scan Results for Alert (管理 | 集成 | Vulnerability
Manager | 为警报使用扫描结果)
Configure | Resource Tree | <Admin Domain> / Integration |
Manage | Integration|Vulnerability Manager | Using
Relevance | Summary (配置 | 资源树 | <管理域> / 集成 | 关联 | Scan Results for Alert | Summary (管理 | 集成 |
摘要)
Vulnerability Manager | 为警报使用扫描结果 | 摘要)
72
Configure | Resource Tree | <Admin Domain> / Integration |
Relevance | Enable (配置 | 资源树 | <管理域> / 集成 | 关联 |
启用)
Manage | Integration | Vulnerability Manager | Using
Scan Results for Alert | Enable (管理 | 集成 |
Vulnerability Manager | 为警报使用扫描结果 | 启用)
Configure | Resource Tree | <Admin Domain> / Integration |
Relevance | Manual Import (配置 | 资源树 | <管理域> / 集成 |
关联 | 手动导入)
Manage | Integration | Vulnerability Manager | Using
Scan Results for Alert | Manual Import (管理 | 集成 |
Vulnerability Manager | 为警报使用扫描结果 | 手动
导入)
Configure | Resource Tree | <Admin Domain> / Integration |
Relevance | Automation (配置 | 资源树 | <管理域> / 集成 | 关
联 | 自动化)
Manage | Integration | Vulnerability Manager | Using
Scan Results for Alert | Automation (管理 | 集成 |
Vulnerability Manager | 为警报使用扫描结果 | 自动
化)
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
“Manager Reports”(Manager 报告) 页
表 B-5 “Integration”(集成) 节点下面选项的导航路径 (续)
7.1 UI 导航路径
8.0 UI 导航路径
Configure | Resource Tree | <Admin Domain> / Integration |
Manage | Integration | Vulnerability Manager | Using
Relevance | Database (配置 | 资源树 | <管理域> / 集成 | 关联 | Scan Results for Alert | Database (管理 | 集成 |
数据库)
Vulnerability Manager | 为警报使用扫描结果 | 数据
库)
Configure | Resource Tree | <Admin Domain> / Integration |
Manage | Integration | Vulnerability Manager | Using
Relevance | Scans (配置 | 资源树 | <管理域> / 集成 | 关联 | 扫 Scan Results for Alert | Scans (管理 | 集成 |
描)
Vulnerability Manager | 为警报使用扫描结果 | 扫描)
Configure | Resource Tree | <Admin Domain> / Integration |
Relevance | Troubleshooting (配置 | 资源树 | <管理域> / 集成
| 关联 | 故障排除)
Manage | Integration | Vulnerability Manager | Using
Scan Results for Alert | Troubleshooting (管理 | 集成
| Vulnerability Manager | 为警报使用扫描结果 | 故障
排除)
Configure | Resource Tree | <Admin Domain> / Integration |
Manage | Integration | Host Intrusion Prevention (管
Host Intrusion Prevention (配置 | 资源树 | <管理域> / 集成 | 主 理 | 集成 | 主机入侵防护)
机入侵防护)
Configure | Resource Tree | <Admin Domain> / Integration |
Manage | Integration | Host Intrusion Prevention |
Host Intrusion Prevention | Enable (配置 | 资源树 | <管理域> / Enable (管理 | 集成 | 主机入侵防护 | 启用)
集成 | 主机入侵防护 | 启用)
Configure | Resource Tree | <Admin Domain> / Integration |
Manage | Integration | HP Network Automation (管
HP Network Automation (配置 | 资源树 | <管理域> / 集成 | HP 理 | 集成 | HP 网络自动化)
网络自动化)
Configure | Resource Tree | <Admin Domain> / Integration |
HP Network Automation | Enable (配置 | 资源树 | <管理域> /
集成 | HP 网络自动化 | 启用)
Manage | Integration | HP Network Automation |
Enable (管理 | 集成 | HP 网络自动化 | 启用)
“Manager Reports”(Manager 报告) 页
7.1 UI 导航路径
8.0 UI 导航路径
Reports | Next Generation (报告 | 新产生)
Analysis | Event Reporting | Next Generation Reports (分析 | 事件报告
| 新产生报告)
Reports | Traditional (报告 | 传统)
Analysis | Event Reports | Traditional Reports (分析 | 事件报告 | 传统报
告)
Reports | Automation (报告 | 自动化)
Manage | Reporting | Report Automation (管理 | 报告 | 报告自动化)
Reports | Scheduled Reports (报告 | 计划
报告)
Manage | Reporting | Report Automation | Report Scheduler (管理 | 报
告 | 报告自动化 | 报告计划程序)
Reports | General Settings (报告 | 常规设
置)
Manage | Reporting | Preferences (管理 | 报告 | 首选项)
Manager Threat Analyzer 页
7.1 UI 导航路径
8.0 UI 导航路径
Real-Time Threats | Dashboard (实时
威胁 | 信息显示板)
Analysis | Threat Analyzer | Real-time |Start the Real-Time Analyzer |
Dashboards (分析 | Threat Analyzer | 实时 | 启动实时 Analyzer | 信息显示
板)
Real-Time Threats | Alerts (实时威胁 |
警报)
Analysis | Threat Analyzer | Real-time |Start the Real-Time Analyzer |
Alerts (分析 | Threat Analyzer | 实时 | 启动实时 Analyzer | 警报)
McAfee® Network Security Platform 8.0
升级手册
73
B
Manager 用户界面对比分析
Central Manager 导航
7.1 UI 导航路径
8.0 UI 导航路径
Real-Time Threats | Hosts (实时威胁 |
主机)
Analysis | Threat Analyzer | Real-time |Start the Real-Time Analyzer |
Hosts (分析 | Threat Analyzer | 实时 | 启动实时 Analyzer | 主机)
Real-Time Threats | Incident Viewer
(实时威胁 | 事件查看器)
Analysis | Threat Analyzer | Real-time |Start the Real-Time Analyzer |
Incidents (分析 | Threat Analyzer | 实时 | 启动实时 Analyzer | 事件)
Real-Time Threats | Host Forensics
(实时威胁 | 主机鉴证)
Analysis | Threat Analyzer | Real-time |Start the Real-Time Analyzer |
Forensics (分析 | Threat Analyzer | 实时 | 启动实时 Analyzer | 取证)
Real-Time Threats | Preferences (实时 Analysis | Threat Analyzer | Real-time | Start the Real-Time Analyzer |
威胁 | 首选项)
Preferences (分析 | Threat Analyzer | 实时 | 启动实时 Analyzer | 首选项)
Historical Threats | Dashboard (历史威 Analysis | Threat Analyzer | Historical | Start the Historical Threat Analyzer
胁 | 信息显示板)
| Dashboard (分析 | Threat Analyzer | 历史 | 启动历史 Threat Analyzer | 信
息显示板)
Historical Threats | Alerts (历史威胁 |
警报)
Analysis | Threat Analyzer | Historical | Start the Historical Threat Analyzer
| Alerts (分析 | Threat Analyzer | 历史 | 启动历史 Threat Analyzer | 警报)
Historical Threats | Hosts (历史威胁 |
主机)
Analysis | Threat Analyzer | Historical | Start the Historical Threat Analyzer
| Hosts (分析 | Threat Analyzer | 历史 | 启动历史 Threat Analyzer | 主机)
Historical Threats | Incident Viewer (历 Analysis | Threat Analyzer | Historical | Start the Historical Threat Analyzer
史威胁 | 事件查看器)
| Incidents (分析 | Threat Analyzer | 历史 | 启动历史 Threat Analyzer | 事件)
Historical Threats | Host Forensics (历
史威胁 | 主机鉴证)
Analysis | Threat Analyzer | Historical | Start the Historical Threat Analyzer
| Forensics (分析 | Threat Analyzer | 历史 | 启动历史 Threat Analyzer | 取
证)
Historical Threats | Preferences (历史
威胁 | 首选项)
Analysis | Threat Analyzer | Historical | Start the Historical Threat Analyzer
| Preferences (分析 | Threat Analyzer | 历史 | 启动历史 Threat Analyzer | 首
选项)
Central Manager 导航
7.1 UI 导航路径
8.0 UI 导航路径
Home (主页)
Dashboard (信息显示板)
Status (状态)
Manage | Troubleshooting | System Faults (管理 | 故障排除
| 系统故障)
/My Company/Central Manager |Central Manager |
Summary (/我的公司/Central Manager | Central
Manager | 摘要)
不适用
/My Company/Central Manager |Update Server |
Signature Sets (/我的公司/Central Manager | 更新服务
器 | 特征码集
Manage | Updating | Download IPS Signature Sets (管理 |
更新 | 下载 IPS 特征码集)
/My Company/Central Manager |Update Server |
Automation (/我的公司/Central Manager | 更新服务器 |
自动)
Manage | Updating | Automation (管理 | 更新 | 自动)
/My Company/Central Manager |Update Server |
Manual Import (/我的公司/Central Manager | 更新服务
器 | 手动导入)
Manage | Updating | Manual Import (管理 | 更新 | 手动导
入)
/My Company/Central Manager |Synchronization |
Policy Scheduler (/我的公司/Central Manager | 同步 |
策略计划程序)。
Manage | Setup | Synchronization | Policy Scheduler (管理
| 设置 | 同步 | 策略计划程序)
/My Company/Central Manager |Synchronization |Fault Manage | Setup | Synchronization | Fault Scheduler (管理 |
Scheduler (/我的公司/Central Manager | 同步 | 故障计 设置 | 同步 | 故障计划程序)
划程序)
74
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
Central Manager 导航
7.1 UI 导航路径
8.0 UI 导航路径
/My Company/Central Manager |MDR |Manager Pair (/ Manage | Setup | MDR (管理 | 设置 | MDR)
我的公司/Central Manager | MDR | Manager 对)
/My Company/Central Manager |MDR |Switchover
Manage | Troubleshooting |MDR Failover Log (管理 | 故障
History (/我的公司 / Central Manager | MDR | 切换历史 排除 | MDR 故障转移日志)
记录)
/My Company/Central Manager |Backing Up |Now (/我
的公司/Central Manager | 备份 | 立即)
Manage | Maintenance | Backing Up | Now (管理 | 维护 | 备
份 | 立即)
/My Company/Central Manager |Backing Up |
Automation (/我的公司/Central Manager | 备份 | 自动)
Manage | Maintenance | Backing Up | Automation (管理 |
维护 | 备份 | 自动)
/My Company/Central Manager |Database Tuning |
Manage | Maintenance | Database Tuning | Tuning Status
Tuning status (/我的公司/Central Manager | 数据库优化 (管理 | 维护 | 数据库优化 | 优化状态)
| 优化状态)
/My Company/Central Manager |Database Tuning |
Now (/我的公司/Central Manager | 数据库优化 | 立即)
Manage | Maintenance | Database Tuning | Now (管理 | 维
护 | 数据库优化 | 立即)
/My Company/Central Manager |Database Tuning |
Automation (/我的公司/Central Manager | 数据库优化 |
自动化)
Manage | Maintenance | Database Tuning | Automation (管
理 | 维护 | 数据库优化 | 自动化)
/My Company/Central Manager |Maintenance |File
Pruning (/我的公司/Central Manager | 维护 | 文件清除)
Manage | Maintenance | Pruning | Automated Pruning (管
理 | 维护 | 清除 | 自动清除)
/My Company/Central Manager |External
Manage | Setup | External Authentication | Summary (管理
Authentication |Summary (/我的公司/Central Manager | | 设置 | 外部身份验证 | 摘要)
外部身份验证 | 摘要)
/My Company/Central Manager |External
Authentication |RADIUS Servers (/我的公司/Central
Manager | 外部身份验证 | RADIUS 服务器)
Manage | Setup | External Authentication | RADIUS
Servers (管理 | 设置 | 外部身份验证 | RADIUS 服务器)
/My Company/Central Manager |External
Authentication |LDAP Servers (/我的公司/Central
Manager | 外部身份验证 | LDAP 服务器)
Manage | Setup | External Authentication | Summary (管理
| 设置 | 外部身份验证 | LDAP)
/My Company/Central Manager |GUI Access |Access
Control (/我的公司/Central Manager | GUI 访问 | 访问
控制)
Manage | Setup | GUI Access | Logon Control (管理 | 设置
| GUI 访问 | 登录控制)
/My Company/Central Manager |GUI Access |Session
Control (/我的公司/Central Manager | GUI 访问 | 会话
控制)
Manage | Setup | GUI Access | Session Control (管理 | 设
置 | GUI 访问 | 会话控制)
/My Company/Central Manager |GUI Access |
Manage | Setup | GUI Access | Password Control (管理 |
Password Control (/我的公司/Central Manager | GUI 访 设置 | GUI 访问 | 密码控制)
问 | 密码控制)
/My Company/Central Manager |Misc |E-mail Server (/
我的公司/Central Manager | 其他 | 电子邮件服务器)
Manage | Setup | E-mail Server (管理 | 设置 | 电子邮件服务
器)
/My Company/Central Manager |Misc |Audit Log
Settings (/我的公司/Central Manager | 其他 | 审核日志
设置)
Manage | Setup | GUI Access | Audit Settings (管理 | 设置 |
GUI 访问 | 审核设置)
/My Company/Central Manager |Misc |Logon Banner (/ Manage | Setup | GUI Access | Logon Banner (管理 | 设置
我的公司/Central Manager | 其他 | 登录横幅)
| GUI 访问 | 登录横幅)
/My Company/Manager List |Manager List |Managers (/ System | Manager Management | Add and Remove
我的公司/Manager 列表 | Manager 列表 | Manager)
Managers (系统 | Manager 管理 | 添加和删除 Manager)
/My Company/Manager List |Manager List |Policy
Synchronization (/我的公司/Manager 列表 | Manager
列表 | 策略同步)
Policy | Intrusion Prevention | Synchronize Policies (策略 |
入侵防护 | 同步策略)
/My Company / Manager List | Manager List | Fault
Synchronization (/我的公司/Manager 列表 | Manager
列表 | 故障同步)
System | Manager Management | Synchronize Faults (系统
| Manager 管理 | 同步故障)
McAfee® Network Security Platform 8.0
升级手册
75
B
Manager 用户界面对比分析
Central Manager 导航
7.1 UI 导航路径
8.0 UI 导航路径
/My Company/Manager List |Manager List |Alert Filters System | Manager Management | Alert Filters (系统 |
(/我的公司/Manager 列表 | Manager 列表 | 警报过滤器) Manager 管理 | 警报过滤器)
/My Company/IPS Settings |Policies |IPS Policies (/我
的公司/IPS 设置 | 策略 | IPS 策略)
Policy | Intrusion Prevention | IPS Policies (策略 | 入侵防护
| IPS 策略)
/My Company/IPS Settings |Policies |Reconnaissance
Policies (/我的公司/IPS 设置 | 策略 | 侦测策略)
Policy | Intrusion Prevention | Reconnaissance Policies (策
略 | 入侵防护 | 侦测策略)
/My Company/IPS Settings |IPS & Recon |Custom
Policy | Intrusion Prevention | Advanced | Custom Attacks
Attacks (/我的公司/IPS 设置 | IPS 和侦测 | 自定义攻击) (策略 | 入侵防护 | 高级 | 自定义攻击)
/My Company/IPS Settings |IPS & Recon |Rule Sets (/
我的公司/IPS 设置 | IPS 和侦测 | 规则集)
Policy | Intrusion Prevention | Advanced | Rule Sets (策略 |
入侵防护 | 高级 | 规则集)
/My Company/IPS Settings | IPS & Recon | Default IPS Policy | Intrusion Prevention | Advanced | Default IPS
Attack Settings (/我的公司/IPS 设置 | IPS 和侦测 | 默认 Attack Settings (策略 | 入侵防护 | 高级 | 默认 IPS 攻击设
IPS 攻击设置)
置)
/My Company/IPS Settings | IPS & Recon | Import (/我
的公司/IPS 设置 | IPS 和侦测 | 导入)
Policy | Intrusion Prevention | Advanced | Policy Import |
IPS and Reconnaissance (策略 | 入侵防护 | 高级 | 策略导
入 | IPS 和侦测)
/My Company/IPS Settings |IPS & Recon |Export (/我
的公司/IPS 设置 | IPS 和侦测 | 导出)
Policy | Intrusion Prevention | Advanced | Policy Export |
IPS and Reconnaissance (策略 | 入侵防护 | 高级 | 策略导
出 | IPS 和侦测)
/My Company/IPS Settings | Attack Filters | Attack
Filters (/我的公司/IPS 设置 | 攻击过滤器 | 攻击过滤器)
Policy | Intrusion Prevention | Exceptions | Exception
Objects (策略 | 入侵防护 | 例外 | 例外对象)
/My Company/IPS Settings | Attack Filters | Attack
Policy | Intrusion Prevention | Exceptions | Assignments
Assignments (/我的公司/IPS 设置 | 攻击过滤器 | 过滤器 (策略 | 入侵防护 | 例外 | 分配)
分配)
/My Company/IPS Settings | Attack Filters | Export (/我 Policy | Intrusion Prevention | Advanced | Policy Export |
的公司/IPS 设置 | 攻击过滤器 | 导出)
Exceptions (策略 | 入侵防护 | 高级 | 策略导出 | 例外)
/My Company/IPS Settings | Attack Filters | Import (/我
的公司/IPS 设置 | 攻击过滤器 | 导入)
Policy | Intrusion Prevention | Advanced | Policy Import |
Exceptions (策略 | 入侵防护 | 高级 | 策略导入 | 例外)
/My Company/IPS Settings |Maintenance |Capacity
Planning (/我的公司/IPS 设置 | 维护 | 容量规划)
Manage | Maintenance | Alert Data Statistics (管理 | 维护 |
警报数据统计)
/My Company/IPS Settings |Maintenance |Manager
Cache (/我的公司/IPS 设置 | 维护 | Manager 缓存)
Manage | Troubleshooting | Manager Policy Cache (管理 |
故障排除 | Manager 策略缓存)
/My Company |Traditional (/我的公司 | 传统)
Manage | Reporting | Configuration Reports (管理 | 报告 |
配置报告)
/My Company | Traditional | Configuration | Attack
Filters (/我的公司 | 传统 | 配置 | 攻击过滤器)
Manage | Reporting | Configuration Reports | Attack Filters
(管理 | 报告 | 配置报告 | 攻击过滤器)
/My Company|Traditional|Configuration|Faults (/我的公 Manage | Reporting | Configuration Reports | Faults (管理 |
司 | 传统 | 配置 | 故障)
报告 | 配置报告 | 故障)
76
/My Company | Traditional | Configuration | Intrusion
Policy (/我的公司 | 传统 | 配置 | 入侵策略)
Manage | Reporting | Configuration Reports | Intrusion
Policy (管理 | 报告 | 配置报告 | 入侵策略)
/My Company | Traditional | Configuration | IPS Policy
Details (/我的公司 | 传统 | 配置 | IPS 策略详细信息)
Manage | Reporting | Configuration Reports | IPS Policy
Details (管理 | 报告 | 配置报告 | IPS 策略详细信息)
/My Company | Traditional | Configuration | Local
Manager Configuration (/我的公司 | 传统 | 配置 | 本地
Manager 配置)
Manage | Reporting | Configuration Reports | Local
Manager Configuration (管理 | 报告 | 配置报告 | 本地
Manager 配置)
/My Company | Traditional | Configuration | Manager (/
我的公司 | 传统 | 配置 | Manager)
Manage | Reporting | Configuration Reports | Manager (管
理 | 报告 | 配置报告 | Manager)
/My Company|Traditional|Configuration|
Reconnaissance Policy (/我的公司 | 传统 | 配置 | 侦测
策略)
Manage | Reporting | Configuration Reports |
Reconnaissance Policy (管理 | 报告 | 配置报告 | 侦测策略)
McAfee® Network Security Platform 8.0
升级手册
B
Manager 用户界面对比分析
Central Manager 导航
7.1 UI 导航路径
8.0 UI 导航路径
/My Company|Traditional|Configuration|Rule Set (/我的 Manage | Reporting | Configuration Reports | Rule Set (管
公司 | 传统 | 配置 | 规则集)
理 | 报告 | 配置报告 | 规则集)
/My Company|Traditional|Configuration|User Activity (/
我的公司 | 传统 | 配置 | 用户活动)
Manage | Reporting | Configuration Reports | User Activity
(管理 | 报告 | 配置报告 | 用户活动)
/My Company|Traditional|IPS Events|Templates (/我的 Analysis | Event Reports | Templates (分析 | 事件报告 | 模
公司 | 传统 | IPS 事件 | 模板)
板)
/My Company|Automation (/我的公司 | 自动)
Manage | Reporting | Report Automation |
Automatically-Generated Reports (管理 | 报告 | 报告自动化
| 自动生成报告)
/My Company|Scheduled Reports (/我的公司 | 计划报
告)
Manage | Reporting | Report Automation |
Automatically-Generated Reports (管理 | 报告 | 报告自动化
| 自动生成报告)
/My Company|General Settings|Report Scheduler (/我
的公司 | 常规设置 | 报告计划程序)
Manage | Reporting | Report Automation | Report
Scheduler (管理 | 报告 | 报告自动化 | 报告计划程序)
/My Company|General Settings|Recipient List (/我的公
司 | 常规设置 | 收件人列表)
Manage | Reporting | Report Automation | Recipient List
(管理 | 报告 | 报告自动化 | 收件人列表)
/My Company|General Settings|Header & Footer (/我的 Manage | Reporting | Preferences | Header and Footer (管
公司 | 常规设置 | 页眉和页脚)
理 | 报告 | 首选项 | 页眉和页脚)
/My Company|General Settings|E-mail Server (/我的公
司 | 常规设置 | 电子邮件服务器)
Manage | Reporting | Report Automation | E-mail Server
(管理 | 报告 | 报告自动化 | 电子邮件服务器)
/My Company|General Settings|Report Output Limits (/ Manage | Reporting | Preferences | Output Limits (管理 | 报
我的公司 | 常规设置 | 报告输出限制)
告 | 首选项 | 输出限制)
Real-Time Threats (实时威胁)
McAfee® Network Security Platform 8.0
Analysis | Real-Time Threat Analyzer (分析 | 实时威胁分析
器)
升级手册
77
B
Manager 用户界面对比分析
Central Manager 导航
78
McAfee® Network Security Platform 8.0
升级手册
索引
B
本手册中使用的约定和图标 5
C
Central Manager 升级
MDR; 独立; 系统要求 19
Central Manager; 操作系统; 安装和升级 38
Central Manager; 升级 19
操作系统安装 39
操作系统升级 39
常见问题 57
G
Global Threat Intelligence 参与 29
关于本手册 5
ServicePortal, 查找产品文档 6
升级 7, 45
Central Manager 21
Manager 27
Sensor 46
升级路径; Central Manager 19
数据库备份 22, 27, 38
T
特征码集升级
Central Manager 24
特征码集升级; Sensor 软件升级 45
V
Vulnerability Manager 33, 35, 36
W
J
技术支持, 查找产品文档 6
降级 55
M
Manager 的重新设计 17
Manager 升级
MDR; 独立; 系统要求 25
McAfee ServicePortal, 访问 6
MDR Central Manager 升级 22
MDR Manager 升级 40
N
文档
本手册面向的读者 5
印刷约定和图标 5
指定产品, 查找 6
文件信誉 29, 33, 34
X
系统要求
Central Manager; Manager 19, 25
Y
要求
NTBA
升级装置软件 53, 54
Q
QoS 31
其他脚本 42, 43
S
Sensor 软件; 更新 46
Sensor 软件升级 48
Manager 对比 TFTP 服务器 47
TFTP 服务器 49
故障转移对 50
McAfee® Network Security Platform 8.0
Network Security Platform 升级 8
异构环境 9
NTBA 设备 18
XC Cluster 18
大型部署 10
功能支持 17
管理 9
升级路径 10
升级路径; Central Manager 11
升级路径; Manager 14
升级手册
79
索引
Z
准备升级
Central Manager; Manager 21, 27
80
McAfee® Network Security Platform 8.0
自定义攻击
备份 22, 38
升级手册
0A11
Was this manual useful for you? yes no
Thank you for your participation!

* Your assessment is very important for improving the work of artificial intelligence, which forms the content of this project

Download PDF

advertisement