N100如何開啟防護功能？

1. 登錄管理界面：首先，使用管理員憑據登錄到N100的管理界面，可以在Web瀏覽器中輸入設備的管理方式來訪問N100管理界面。

2. 導航到防護功能：在管理界面對象中，找到防護功能（IPS、AV、URL、OQS、IP信譽庫、僵尸網絡防御、云沙箱）進行防護功能模版的配置。

3. 啟用防護策略：選擇外網卡的安全域（網絡-安全域）或安全策略，然后開啟且調用所需的安全功能模板。

4. 監控和日志記錄：啟用監控和日志記錄功能（監控-日志-編輯對應日志-開啟日志緩存），以跟蹤安全事件、威脅檢測以及系統性能。這有助于實時監視和分析潛在的威脅。

5. 測試和優化：在啟用防護功能后，建議進行測試以確保其正常運行，并進行必要的優化，以適應業務需求。

N100無法啟動或連接怎么辦？

首先確認N100所防護的業務是否正常，如果正常可以先排查一下N100管理EIP是否被解綁（解綁了會無法通過公網進行管理），是否調整了安全組限制了管理端口（安全組限制會導致公網機內網進行管理）。如果業務不正常，急需恢復業務，請將云主機的EIP從N100上解綁，綁至對應業務云主機上，讓VPC南北向流量繞過N100，進行業務的恢復（如果此時業務云主機修改了網關為N100的地址，那么請修改VPC內所有業務云主機的網關為默認網關，網關還請參照虛擬私有云（VPC）內的子網信息）。

其次，天翼云控制臺云主機列表找到N100主機，進行遠程登錄，看是否能打開正常運行，查看配置是否正常。

最后，如果依舊存在問題，請聯系客服。

N100如何更新特征庫？

登錄N100的UI管理界面，找到系統-升級管理-特征庫升級-點擊對應需要升級的特征庫-開啟自動升級配置-配置好后點擊確認并在線升級（建議時間設置在凌晨）。

下列條件會導致N100無法更新特征庫，在檢查完畢之后點擊立即在線升級：

• N100無法訪問互聯網。

• N100上缺少DNS的相關配置。

• N100上缺少對應功能的許可。

N100如何導入授權？

N100訂購成功后，會有技術工程師聯系進行授權導入，也可以自行授權導入自行導入。

導入方式如下：

登錄N100 CLI界面，輸入以下命令導入授權，exec license install證書內容字符串（證書會通過天翼云工單系統交互或線下聯系發送），授權模塊需單獨進行導入，導入完成后，進行重啟即可，以上操作有任何問題，均可向天翼云客服提交工單咨詢。

N100如何查看威脅日志？

威脅日志的作用是記錄和跟蹤計算機網絡和系統中的潛在威脅、攻擊和異常活動，以便及時檢測、調查、分析和應對安全事件。威脅日志的查看可登錄N100WEB UI頁面，找到UI界面監控-日志-威脅日志進行詳細信息的查看。首頁也會顯示當前安全威脅日志和高危主機IP地址等，可依據需求進行過濾查詢。

N100是否支持六個月日志留存？

六個月的日志保留期限通常是為了合規性、安全審計和犯罪調查需要而設定的。而N100日志主要留存在內存中，可存容量有限，不支持六個月留存，需要日志審計或者日志服務器配置snmp或者syslog進行日志保存， 具體配置為登錄N100的UI界面→監控→日志→日志配置→日志服務器配置→新建→填寫日志服務器信息對日志進行發送。

N100可以防護多個VPC之間的流量嗎？

防火墻可以實現多個VPC流量防護。

前提條件如下：

VPC的虛擬路由器需要支持寫全0默認路由，配置下一跳為對等連接，且寫了默認路由不影響直接綁定EIP的業務主機轉發。

該方式會打通原本隔離的2個VPC網絡，能接受2個VPC網絡打通帶來的安全風險。

N100是否支持上網行為審計？

支持，例如QQ用戶、微信用戶、微博用戶的使用情況。N100在上網行為審計方面的功能相對有限，可能不如專門的審計工具或高級審計解決方案強大。如果您有特定的審計需求，可能需要考慮額外的審計工具以滿足您的要求。然而，N100通常專注于網絡安全和流量管理，提供基本的審計功能以輔助安全監控和合規性要求。

N100默認賬號密碼？

強烈建議在N100安裝交付后立即更改默認賬號和密碼以提高安全性。默認賬號和密碼是保密信息，為了確保您的網絡的安全，無法在此提供默認憑據。

請在天翼云官網上提交N100的技術支持工單聯系支持團隊以獲取有關如何更改及默認憑據的詳細信息。保護默認憑據的機密性對于網絡安全至關重要。

是否支持流量統計分析？

支持流量統計分析功能。它可以提供外部訪問和主機外聯流量的統計數據，幫助您了解網絡流量的模式、趨勢、來源和目標。然而請注意，N100的主要焦點是在流量統計方面，而不是深入的流量分析。對于更深入的分析需求，您可能需要考慮使用專門的流量分析工具或安全解決方案。

N100支持IP信譽庫嗎？

支持。

但是需注意，IP信譽庫會依據網絡環境的實時變化持續進行更新。這是因為網絡中IP地址的狀態和相關信息始終處于動態調整中，新的IP活動、威脅事件等都會促使庫內數據不斷更新。由于網絡環境復雜多變，IP 地址的使用場景、關聯行為等可能在短時間內發生改變，且數據采集和處理過程中可能受到多種因素影響，IP信譽庫所提供的信息僅供參考。建議您在使用IP信譽庫信息時，結合其他相關數據和實際情況進行綜合判斷，以確保決策的合理性。