云下一代防火墻安全產品如何更新特征庫？

登錄云下一代防火墻的UI管理界面，找到系統-升級管理-特征庫升級-點擊對應需要升級的特征庫-開啟自動升級配置-配置好后點擊確認并在線升級（建議時間設置在凌晨）。

下列條件會導致云下一代防火墻無法更新特征庫，在檢查完畢之后點擊立即在線升級：

• 云下一代防火墻無法訪問互聯網；
• 云下一代防火墻上缺少DNS的相關配置；
• 云下一代防火墻上缺少對應功能的許可。

云下一代防防火墻安全產品如何導入授權？

云下一代防火墻訂購成功后，會有技術工程師聯系進行授權導入，也可以自行授權導入自行導入。

導入方式如下：

登錄云下一代防火墻CLI界面，輸入以下命令導入授權，exec license install證書內容字符串（證書會通過天翼云工單系統交互或線下聯系發送），授權模塊需單獨進行導入，導入完成后，進行重啟即可，以上操作有任何問題，均可向天翼云客服提交工單咨詢。

云下一代防火墻安全產品如何查看威脅日志？

威脅日志的作用是記錄和跟蹤計算機網絡和系統中的潛在威脅、攻擊和異常活動，以便及時檢測、調查、分析和應對安全事件。威脅日志的查看可登陸云下一代防火墻安全產品WEB UI頁面，找到UI界面監控-日志-威脅日志進行詳細信息的查看。首頁也會顯示當前安全威脅日志和高危主機IP地址等，可依據需求進行過濾查詢。

云下一代防火墻是否支持六個月日志留存？

六個月的日志保留期限通常是為了合規性、安全審計和犯罪調查需要而設定的。而云下一代防火墻日志主要留存在內存中，可存容量有限，不支持六個月留存，需要日志審計或者日志服務器配置snmp或者syslog進行日志保存， 具體配置為登錄云下一代防火墻UI界面→監控→日志→日志配置→日志服務器配置→新建→填寫日志服務器信息對日志進行發送。

云下一代防火墻可以防護多個VPC之間的流量嗎？

防火墻可以實現多個VPC流量防護。

前提條件如下：

VPC的虛擬路由器需要支持寫全0默認路由，配置下一跳為對等連接，且寫了默認路由不影響直接綁定EIP的業務主機轉發。

該方式會打通原本隔離的2個VPC網絡，能接受2個VPC網絡打通帶來的安全風險。

云下一代防火墻是否支持上網行為審計？

支持，例如QQ用戶、微信用戶、微博用戶的使用情況。云下一代防火墻在上網行為審計方面的功能相對有限，可能不如專門的審計工具或高級審計解決方案強大。如果您有特定的審計需求，可能需要考慮額外的審計工具以滿足您的要求。然而，云下一代防火墻通常專注于網絡安全和流量管理，提供基本的審計功能以輔助安全監控和合規性要求。

云下一代防火墻默認賬號密碼？

強烈建議在云下一代防火墻安裝交付后立即更改默認賬號和密碼以提高安全性。默認賬號和密碼是保密信息，為了確保您的網絡的安全，無法在此提供默認憑據。

請在天翼云官網上提交云下一代防火墻的技術支持工單聯系支持團隊以獲取有關如何更改及默認憑據的詳細信息。保護默認憑據的機密性對于網絡安全至關重要。

產品是否可以試用，使用周期為多長時間？

提供云下一代防火墻產品的試用期，為期最多3個月。這個試用期可以讓您充分體驗云下一代防火墻產品，了解其功能和性能，以便更好地滿足您的需求。試用期結束后，將提供有關訂購和許可選項的詳細信息，以確保您能夠繼續受益于我們的解決方案。

是否支持流量統計分析？

支持流量統計分析功能。它可以提供外部訪問和主機外聯流量的統計數據，幫助您了解網絡流量的模式、趨勢、來源和目標。然而請注意，云下一代防火墻的主要焦點是在流量統計方面，而不是深入的流量分析。對于更深入的分析需求，您可能需要考慮使用專門的流量分析工具或安全解決方案。